@northalpha I integrated an #INSTAR IN-8415 2K+ in my #HomeAssistant using the Generic Camera integration with a still image (HTTPS) and video stream (RTSPS). My understanding is that INSTAR can do much more than that with ONVIF and MQTT, but I didn't go there yet. I'm also happy with the features and the cloud offer (though there is no need to use online / cloud functionalities, it is fully functional offline).

This Sunday is #DigitalIndependenceDay and it's a great opportunity to look at the security cameras which you use at home. Reolink, Aqara, TP-Link, Eufy and so on are all Chinese owned. Do you really want to give up your #privacy and #digitalsovereignty to those companies? I decided that I don't, which is why I #didit and opted for cameras from Germany based #INSTAR - and yes, it is pricier, but it is worth it and it is an integral part of my #smarthome now. #MadeInEurope #MadeInEU

#nationalgeographic #strangestthings those headlice in the bottle of urine episode are nanotech... it's like the vril-worm... #instar

#hacking #RCE #ROP_chain #0day #IPcamera #instar #shodan

3. Обход ASLR без утечки

libc с PIE + ASLR = адрес system() неизвестен. Классические методы утечки не работают, поскольку любой ROP chain крашит бинарник, и утечка становится бесполезной после релокации.​ Тут помогла эксплуатация GOT/PLT. В уязвимой функции вызывается isalnum() из libc, ее адрес уже разрешен и лежит в GOT. Расстояние между isalnum и system — константа 0x13230 байт.​

4. ROP-chain магия

— Читаем isalnum@got через gadget ldr r6, [r3, #0x10]​
— Добавляем offset 0x13230 через gadget add r6, fp, r6 и получаем адрес system​
— Пишем вычисленный адрес обратно в GOT через str r0, [r4, #4] (GOT writable благодаря partial RELRO)​
— Готовим аргументы в r0​
— Вызываем isalnum@plt, который теперь прыгает на system вместо isalnum​

ВУАЛЯ! UnauthRCE одним запросом на 12k камер. One-shot эксплойт без утечек и множественных запросов.

Подробности: https://modzero.com/en/blog/no-leak-no-problem/

Взлом INSTAR IP-камер (unauth RCE) через ARM ROP-chain без утечки адресов

#hacking #RCE #ROP_chain #0day #IPcamera #instar #shodan

Michael Imfeld из modzero нашел и проэксплуатировал 0day в немецких IP-камерах INSTAR IN-8401 2K+ и 4K. По данным Shodan, на текущий момент около 12к устройств INSTAR светятся в интернете. Исследователь построил целую ARM ROP-chain для обхода ASLR без единой утечки адресов с достижением unauthRCE.​

1. Доступ к firmware

Root через UART-интерфейс с прерыванием автозагрузки U-Boot и модификацией bootargs — добавление init=/bin/sh — создание root-пользователя — полный дамп файловой системы.​

2. Находим баг

В компоненте fcgi_server обнаружена кастомная реализация Base64-декодирования в обработчике basic auth. Декодированные данные копируются через memcpy в фиксированный стековый буфер 516 байт без проверки длины. Прям по классике, stack-based buffer overflow с перезаписью return address.​

Does my new KPN glassfiber connection know I have an alien bug in my brain??? #instar

Not regular rainbows... no city wide straight down. #instar

Instar bugs are in storms... they crawl up your nose and eyes. It's alien tech. Like the Vril worm it's nanotech. Who knows what other bugs they've been spraying. #instar #vrilworm

I DO NOT have a Vril worm, I have an Instar bug. #vril #instar

Wunder geschehen....

...manchmal sogar recht schnell.

https://wiki.instar.com/de/Downloadbereich/Innenkameras/IN-8415_WQHD/

"Implementierung von IPv6 DNS via SLAAC sowie Anzeige von Gateway- & DNS-Adressen in der WebUI."

und die dahinter liegenden Dienste funktionieren sogar

#ipv6only #ipv6 #webcam #instar
Bisher habe ich nur einen Schönheitsfehler im Fernzugriff entdeckt - die öffentliche IPv4-Adresse, ob durch NAT64 oder DS-lite gehört dort nicht hin.

#webcam #instar
#ipv6only
🤔

This is the first #freeliving #instar of a #mite from the #Histiostomatidae (#Astigmata, #Acariformes) : named the #larva and being characterized by having only #3pairs of #legs, which is a phylogenetically old character. #Specific and thus #apomorphic for Histiostomatidae is that there is a #dorsalpattern of #sclerites, differing between subtaxa. The photo shows the species #Histiostoma sp. (H. feroniarum-complex) from rotting #lemonfruits in Italy (Sorrento).

© #StefanFWirth Berlin 2024

#Shielbug #PalomenaPrasina #Instar #Schildwants #Insects #beestjes In mijn tuintje zojuist ontdekt dit piepkleine baby-wantsje van 3-4 mm in het derde of vierde vervellingsstadium 💚

#shieldbug #PalomenaPrastina #instar #groeneSchildwants #mijnkleinetuin #bugs #insects #kevers

INSTAR IN-8401 2K+: Neue HomeKit-Kamera aus Deutschland

Der für seine maximal konfigurierbaren Kameralösungen bekannte Anbieter INSTAR hat mit der IN-8401 2K+ eine neuen HomeKit-Kamera im Programm, die sowohl in ein vorhandenes WLAN integriert (unterstützt werden WLAN-Netzte mit 2,4-GHz und 5-GHz) als auch per Ethernetkabel betrieben werden kann. Das in Hessen ansässige Unternehmen bietet die IN-8401 2K+ in zwei Farbvarianten als Überwachungslösung für […]

https://www.iphone-ticker.de/instar-in-8401-2k-neue-homekit-kamera-aus-deutschland-208520/

#News #Apps #Homekit #Instar #Kamera #Zubehör

We are starting to prepare 4 papers for 2023 - Exciting times! Can’t reveal anything yet 🤐🙊 I have listened to the bones’ whispers & its time to tell the #IrishCaveBones stories. We can’t wait to share more with you all later. #LoveIrishResearch #INSTAR+ We might just rock the archaeological boat so much it might capsize and we start again 🤭🫣

Warum sich die Wifi-Kameras immer beim ungünstigsten Accesspoint einbuchen, wird vermutlich auch deren Geheimnis bleiben #instar #unifi