CH azonosító
CH-13132Angol cím
IP cameras vulnerabilityFelfedezés dátuma
2016.03.24.Súlyosság
MagasÉrintett rendszerek
CCTV DVRÉrintett verziók
Érintett gyártók:
Ademco
ATS Alarmes technolgy and ststems
Area1Protection
Avio
Black Hawk Security
Capture
China security systems
Cocktail Service
Cpsecured
CP PLUS
Digital Eye'z no website
Diote Service & Consulting
DVR Kapta
ELVOX
ET Vision
Extra Eye 4 U
eyemotion
EDS
Fujitron
Full HD 1080p
Gazer
Goldeye
Goldmaster
Grizzly
HD IViewer
Hi-View
Ipcom
IPOX
IR
ISC Illinois Security Cameras, Inc.
JFL Alarmes
Lince
LOT
Lux
Lynx Security
Magtec
Meriva Security
Multistar
Navaio
NoVus
Optivision
PARA Vision
Provision-ISR
Q-See
Questek
Retail Solution Inc
RIT Huston .com
ROD Security cameras
Satvision
Sav Technology
Skilleye
Smarteye
Superior Electrial Systems
TechShell
TechSon
Technomate
TecVoz
TeleEye
Tomura
truVue
TVT
Umbrella
United Video Security System, Inc
Universal IT Solutions
US IT Express
U-Spy Store
Ventetian
V-Gurad Security
Vid8
Vtek
Vision Line
Visar
Vodotech.com
Vook
Watchman
Xrplus
Yansi
Zetec
ZoomX
Összefoglaló
IP kamerák sérülékenysége vált ismertté, amely több, mint 70 gyártót (vagy forgalmazót) érint, akik a sérülékeny firmware-t használják termékeikben.
Leírás
A firmware hibája miatt shell parancsok távoli futtatására és root jogosultság megszerzésére nyílik lehetőség a CCTV DVR beépített szerverének küldött speciálisan szerkeztett URL-ek segítségével.
A felfedező, Rotem Kerner szerint a támadók könnyedén találhatnak olyan sérülékeny eszközöket, amelyek egy, magukat “Cross Web Server”-nek nevező HTTP szerverként az internet felől elérhetőek a 81/82-es valamint a 8000-es nyitott portokon keresztül.
Megoldás
A firmware fejlesztője, a kínai illetőségű TVT vállalat, akik a problémára mindeddig nem reagáltak.
Megkerülő megoldásként javasolt a kérdéses rendszereken minden ismeretlen IP felől jövő kapcsolat tiltása. Ugyanakkor ez nem jelent védelmet például a hálózaton belülről érkező próbálkozásokkal szemben.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kerneronsec.com
Egyéb referencia: news.softpedia.com
Egyéb referencia: hardware.slashdot.org