subject:"Re\: \[FRnOG\] \[TECH\] Quand des petites caméras IP font des gros DDoS chez OVH"

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

2016-09-30 Par sujet Xavier Beaudouin

Hello,

> Il est probable que l’infection passe par un PC du LAN, la cible la plus 
> facile,
> et ensuite, il rentre sur la caméra qui tourne sous Linux, avec souvent un
> login/pass par défaut.


Ou... via cette  de upnp qui ouvre un port ouvert sur les routeurs 
low life des box ou les caméra #àlacon qui se connectent au cloud qui est lui 
même vérolé (/me jette un coup d'oeil sévère aux clones des foscam chinois dans 
lequel on peux pas desactiver cette feature à la noix).

Sans compter les linux embarqués dans ces engins qui ne sont pas mis à jour ni 
même fixés (eg des "cgi" en shell sur des libc avec des jolis bugs qui 
permettent de faire un 0wned de la cam en un requête bien tranchée).

Bref : danger.

Xavier
PS: on a aussi la même chose avec les WordPress pas mis a jour et dont les 
proprio de ces WP ne comprennent pas pourquoi on les  avec ça...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

2016-09-30 Par sujet Nicolas Parpandet


Certaines box ouvrent des ports automatiquement en fonction de requetes upnp

https://doc.pfsense.org/index.php/What_are_UPnP_and_NAT-PMP

- Mail original -
> De: "Phil Regnauld" <regna...@x0.dk>
> À: "Gaetan Allart" <gae...@nexylan.com>
> Cc: frnog-t...@frnog.org
> Envoyé: Vendredi 30 Septembre 2016 10:12:52
> Objet: Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS 
> chez OVH

> Gaetan Allart (gaetan) writes:
>> Bonsoir,
>> 
>> La très grande majorité des devices ioT et caméras IP étant cachés
>> dans des réseaux avec NAT/PAT en sortie (donc sans accès public
>> direct), comment cela est-il possible ?
> 
>   https://www.shodan.io/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

2016-09-30 Par sujet Radu-Adrian Feurdean

On Fri, Sep 30, 2016, at 00:21, Tristan Mahé wrote:
> peut etre parce que $admin/boss/whateveruwant veut pouvoir accéder à ses
> caméras depuis son smartbidule/laptop/etc.. et donc redirection de ports 
> ?

Ou il y a un PC verole sur le LAN qui peut declancher des choses pas
bien sur les cameras.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

2016-09-30 Par sujet Phil Regnauld

Gaetan Allart (gaetan) writes:
> Bonsoir,
> 
> La très grande majorité des devices ioT et caméras IP étant cachés
> dans des réseaux avec NAT/PAT en sortie (donc sans accès public
> direct), comment cela est-il possible ?

https://www.shodan.io/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

2016-09-29 Par sujet Tristan Mahé

peut etre parce que $admin/boss/whateveruwant veut pouvoir accéder à ses
caméras depuis son smartbidule/laptop/etc.. et donc redirection de ports  ?


On 09/29/2016 03:15 PM, Gaetan Allart wrote:
> Bonsoir,
>
> La très grande majorité des devices ioT et caméras IP étant cachés
> dans des réseaux avec NAT/PAT en sortie (donc sans accès public
> direct), comment cela est-il possible ?
>
> Gaëtan A
>
>
> Le 30 septembre 2016 à 00:05, Jacques Belin  a écrit :
>> Et en prime, on se retrouve à lire des egrep et des sed dans le journal
>> local %-)
>>
>> http://www.lavoixdunord.fr/51589/article/2016-09-29/l-hebergeur-internet-ovh-victime-d-une-attaque-massive
>>
>> A+ Jacques.
>> --
>> Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
>> "Vous avez du courrier" apparut sur l'écran...
>> --- adapté d'une courte histoire de Fredric Brown
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

2016-09-29 Par sujet Gaetan Allart

Bonsoir,

La très grande majorité des devices ioT et caméras IP étant cachés
dans des réseaux avec NAT/PAT en sortie (donc sans accès public
direct), comment cela est-il possible ?

Gaëtan A


Le 30 septembre 2016 à 00:05, Jacques Belin  a écrit :
>
> Et en prime, on se retrouve à lire des egrep et des sed dans le journal
> local %-)
>
> http://www.lavoixdunord.fr/51589/article/2016-09-29/l-hebergeur-internet-ovh-victime-d-une-attaque-massive
>
> A+ Jacques.
> --
> Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
> "Vous avez du courrier" apparut sur l'écran...
> --- adapté d'une courte histoire de Fredric Brown
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

6 matches

Site Navigation

Mail list logo

Footer information