CH azonosító
CH-13309Angol cím
DCS-930L Wi-Fi camera vulnerabilityFelfedezés dátuma
2016.06.07.Súlyosság
MagasÖsszefoglaló
A D-Link DCS-930L Wi-Fi kamera magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó rendszerhozzáférést szerezhet az eszközhöz. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A Magyarországon is népszerű IP kamerának egy halom alapú puffer túlcsordulásos hibáját fedezték fel, abban a folyamatban (DCP), amely a távoli parancsok feldolgozásáért felelős. A sérülékenység egy egyszerű paranccsal használható ki, ami egyedi assembly kódot és karaktereket tartalmaz. A paranccsal jelszó visszaállítás érhető el, így a támadó hozzáférhet a kamerához.
UPDATE 2016.07.11.:
A problémás szolgáltatást több különböző eszközben is használják, így valószínűleg jóval több (120<) terméket érinthet, de erről a gyártó eddig nem adott bővebb tájékoztatást.
Megoldás
IsmeretlenMegoldás
- A frissítés megérkezéséig tiltsa le a távoli hozzáférést az eszközén.
- A gyártó szerint a javítás a hét vége előtt (07.15) elérhető lesz.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.senr.io
Egyéb referencia: threatpost.com
Egyéb referencia: securityaffairs.co