Hikvision VMS Password Recovery Vulnerability - Emailing Admin Passwords In Plain Text

iVMS-4200 ******** *************

*** ****-**** ****** ******** * "****** Password" ******:

******** "****** ********" ******* ** "********* String", ***** *** ** ******* ** Hikvision ******* *** ******** ******** [**** no ****** *********]:

****** ** **** ** '******* **** dealer', ********* ******* ******* ***** ********* to ** ******* *** ******* ** authentication ** ************.

***** * ***** ****** (~** ******* in *** *******), ********* ******* ****** the ****-**** ******'* ***** ******** ** plain ****:

Multiple ******** *****

***** *** * *** ******** *****:

• ** ************** *** ************
• *** ****'* ******** ** ******* **** in ***** ****
• ** ***** ** ******
• ******* *********
• *********** ********* *** ** *******

No ************** *** ************

****** *** *** **** ** ** a ******** **** ****-**** ******** *** get *** ***** ******** ********. ***** is ** *****, ***** ****** ** any ***** ******* ** ****** ** authenticate *** ********* ** **********. **** is ****** *** ****** *********** ******* process.

Plain **** ********

******** *** ******** ** ***** **** is ******* ********* ** ***** ******** practices, **** ***** ***** **** ******** does *** ****** ** **** ***. Anyone *** *** ****** ** **** email, ****** ** *** ******** ** sender's **** *** *** *** ***** password *** *** ******.

No ***** ** ******

**** ******** ******** ******* **** ********* creates **** **** **** **** ******** password ******, ** ** ******** *** actual ***** ******** ** ** ************ person. **** ******** ***** *********, *** admin ******** **** ***** ** * new *****, ******** ******** ********** ***** that ********* *** ** ***** **** their ******** ***** *******.

Reusing *********

***** ******* ********* ****** ******* ** bad ********, ** ** ******. ** the ****** *** ***** *** ****-**** application **** *** **** ***** ******** on ***** ******* ** ************, *** attacker *** *** *** ***** ******** to * ******* ** *******. **** if *** ****-**** ***** ******** ** unique, ********* *** ********* ******** *** provide ***** **** *** *** **** chooses *********, ****** ** ****** ** gain ************ ****** ** ***** *******.

Recoverable ********* *** ** *******

*********'* '********* ******' *** *** ******** can ** *******. ** *********** ******** analyst *** **** ** ********* *** following ******* ***** *** ******* ****** a *** *****:

*** ***** ******** ** ********* **** AES ** *** ****, *** ** then ****** *******, ******* ****** "***" and "***". **** ** *********** *** the **** ** ******* *** ******** upon ******* ***********. *** ** *** mode ** *********** ** * ********* recovery ******, ******** ** ******** ** determine *** *********, ******, *** ******* attack *** **********. ** * ******, the ******** ***** ** **** ** determine *** ***/******** **** *** ********** and ***** **** ******* *** **** trivially.

** *********'* ******** ********** ****** **** cracked, ********* ***** ** ******** ******* the **** ** ******* ********* *******, making ** **** ****** *** ****** for ****-**** ******* ** ** ***********.

Risk ** ********** ** ******** ********* *************

*** ***** ***** ******** ***** ***** the **** **/****-**** ************, ** ** effectively ********** ** ******** ****** *** software **** *****-***** ***** ********* *** admin ******** "********* ******" *** ******* it ** ********* ******* ** ******** the ***** ********.

********* *** ****** ********** **** ********, common ** *********** *** ****** *************, therefore ***** ********** ** **** ** employees ********** ***** ********* ******* **** vulnerability.

Hikvision

**** ***** ********* ** ********* *** other *********/******** **** ****** ** * similar ****** ***** ********* ********* *** recoverable, *** ***** ** * *** for ***** ** ******* *** ******** recovery ** ****-****. ********* *** *********** receipt ** *** *********, *** *** not ***** * ********, ** ************ when * ******** ***** ** ********.

******

***** ********* *** *** ******* ** our ***** (**** ****** ****), **** released * "******* ********" *** ******* version ** ****-**** ***** (****** ****):

Mitigating ******** ******** ****

******* ********* ***** ** ** **** for ** ************ **** ** ******** an ****-**** ***** ********, ***** ** the *********** **** ** ******* ******* unauthorized ****** ** *** ***********. ****** savers **** * **** ***** ******** and ******** ****** *********** ****** ** used ** ******* ************ ***** **** launching *** *** *** ********** *** password ***** ****.

Hikvsion **** ******** ********

****** ********* ****** ** "********** *** importance ** *********** ********" [**** ** longer *********], ***** ******* *********** ***** otherwise. *************** **** **** ***** ***********'* ****** ***,***** ********,*******/*********, *** *** ** ***********. ***** continuous *************** **** **** *** ******* does *** ***** *********** ********/***** ******** as * *** ********, ****** * responsive ******* ** ********* ******** ** managing *********** ********. ** ** ****** likely **** ***** ******* *****, **** as ****** ******* ** *********, **** similar *************** **** *** ********* ** risk. ***** ** ********* ******** ** software ****** ******** ***** ******** **********, and *** *********** ******* ** ******* against ******** *** ******** ******* *************.