{"id":7780,"date":"2025-02-15T14:57:52","date_gmt":"2025-02-15T13:57:52","guid":{"rendered":"https:\/\/www.ass-security.fr\/blog\/?p=7780"},"modified":"2025-03-09T00:01:59","modified_gmt":"2025-03-08T23:01:59","slug":"dossier-secrets-de-telesurveillance-decouverte-de-certaines-vulnerabilites-critiques-ftp","status":"publish","type":"post","link":"https:\/\/www.ass-security.fr\/blog\/dossier-secrets-de-telesurveillance-decouverte-de-certaines-vulnerabilites-critiques-ftp\/","title":{"rendered":"Dossier : Secrets de t\u00e9l\u00e9surveillance | Je d\u00e9couvre certaines vuln\u00e9rabilit\u00e9s critiques au niveau d’un serveur FTP d’un centre de T\u00e9l\u00e9surveillance historique."},"content":{"rendered":"\n

Pour ce court billet de blog, je souhaitais communiquer sur la s\u00e9curit\u00e9 intrins\u00e8que faible<\/strong> des serveurs FTP de certains centres de t\u00e9l\u00e9surveillance, malgr\u00e9 une politique \u00ab cybers\u00e9curit\u00e9 \u00bb tr\u00e8s souvent mise au premier plan. Dans cet article, je ne laisserai planer aucun indice, par mesure de s\u00e9curit\u00e9<\/strong> et aussi de confidentialit\u00e9. Ce n\u2019est pas du tout l\u2019esprit de cet article, loin de l\u00e0… Pour assurer une remont\u00e9e efficace des flux vid\u00e9o des cam\u00e9ras thermiques<\/strong> en cas d\u2019intrusion d\u00e9tect\u00e9e, plusieurs possibilit\u00e9s s\u2019offrent \u00e0 nous. Dans le cas \u00e9tudi\u00e9, elle se base sur l\u2019utilisation d\u2019un serveur FTP (File Transfer Protocol) <\/strong>d\u00e9ploy\u00e9 par le t\u00e9l\u00e9surveilleur, permettant de r\u00e9cup\u00e9rer rapidement et de mani\u00e8re automatis\u00e9, les flux vid\u00e9o venant des diff\u00e9rentes cam\u00e9ras\/NVR des clients distants. Dans mon cas, je dispose de plusieurs installations r\u00e9alis\u00e9es dans le domaine des travaux public \u00e9tant raccord\u00e9es en t\u00e9l\u00e9surveillance avec ce sch\u00e9ma de fonctionnement relativement fiable<\/strong>.<\/p>\n\n\n\n

Dossier : Secrets de t\u00e9l\u00e9surveillance | Faille critique sur le serveur FTP ProFTPD 1.3.5e<\/strong> non patch\u00e9 depuis 11 ans.<\/h2>\n\n\n\n
\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Vous pouvez agrandir l’image pour afficher le d\u00e9tail. D\u00e9tail sur la structure de la racine du FTP du t\u00e9l\u00e9surveilleur avec un visuel sur les remont\u00e9es en temps r\u00e9el provenant des diff\u00e9rentes cam\u00e9ras de clients fran\u00e7ais. Nous pouvons aussi apercevoir diff\u00e9rents dossiers\/sous-dossiers.<\/figcaption><\/figure>\n\n\n\n

Mat\u00e9riellement parlant lors d’un d\u00e9ploiement de ce type d’installation, j\u2019utilise une FoxBox, qui est une solution de d\u00e9tection d’intrusion de p\u00e9rim\u00e8tre Plug’n Play (PIDS)<\/strong> remontant efficacement les flux vid\u00e9o auxquels les cam\u00e9ras thermiques sont raccord\u00e9es. Pour le param\u00e9trage de ce type de serveur, il me suffit de rentrer l’adresse IP du serveur distant (t\u00e9l\u00e9surveillance), les identifiants\/mots de passe<\/strong> assez simplistes (longueur 46 bits)<\/strong>, fournis par le centre de t\u00e9l\u00e9surveillance ainsi que de renseigner le fameux port 21<\/strong> propre au serveur FTP dans la configuration de la FoxBox. Notons que le principe du serveur FTP initi\u00e9 en 1971, est universel et permet \u00e9galement, m\u00eame si ce n\u2019est pas du tout le but initial, de se connecter avec un logiciel client de type FileZilla, permettant de facto<\/em>, d\u2019acc\u00e9der \u00e0 la racine du serveur distant<\/strong> du centre de t\u00e9l\u00e9surveillance o\u00f9 sont stock\u00e9es l\u2019ensemble des remont\u00e9es vid\u00e9o en temps r\u00e9el.. Tel est le fond du probl\u00e8me… Une histoire de droit & de visibilit\u00e9.<\/p>\n\n\n\n

H\u00e9las, nous ne sommes pas seuls, et de nombreuses remont\u00e9es vid\u00e9o de clients<\/strong> provenant de diff\u00e9rents sites sous t\u00e9l\u00e9surveillance (ne nous concernant pas) sont totalement visibles en clair. Il s\u2019agit de vid\u00e9os ou de captures d\u2019images aux formatx .MPEG\/.JPG<\/strong>. Rapidement, je peux constater que le serveur FTP utilis\u00e9 par le centre de t\u00e9l\u00e9surveillance s\u2019appuie sur le FTP \u00ab<\/strong><\/strong> ProFTPD \u00bb<\/strong> dans sa version 1.3.5e<\/strong>, pr\u00e9sentant une faille CVE connue datant de 2015<\/strong>. Cette vuln\u00e9rabilit\u00e9 est r\u00e9pertori\u00e9e sous le bulletin de s\u00e9curit\u00e9 CERTFR-2015-AVI-178<\/strong>. De plus, l\u2019adresse IP du serveur \u00e9tant publique, elle facilite de facto<\/em> les attaques par brute force, sans limites notables sur le nombre de tentatives ainsi que le scan des diff\u00e9rents ports ouverts permettant de b\u00e9n\u00e9ficier d’informations cl\u00e9s. Dans notre cas, les ports ouverts sont : le 21 pour le service FTP non s\u00e9curis\u00e9, <\/strong>le 443 pour une connexion s\u00e9curis\u00e9e<\/strong>, le 990 pour du SFTP<\/strong> impl\u00e9mentant SSL\/TLS pour le FTP et le 5000 pour le protocole UPNP<\/strong> ou\u2026 League Of Legends. ^^.<\/p>\n\n\n\n

La visite du FTP remonte des \u00e9v\u00e9nements plus g\u00eanants, comme la pr\u00e9sence des fichiers .JSON associ\u00e9s aux vid\u00e9os .MPG contenant diff\u00e9rentes informations : <\/h3>\n\n\n
\n\n