IP kamerák sérülékenysége


2016. március 25. 15:10

CH azonosító

CH-13132

Angol cím

IP cameras vulnerability

Felfedezés dátuma

2016.03.24.

Súlyosság

Magas

Érintett rendszerek

CCTV DVR

Érintett verziók

Érintett gyártók:

Ademco
ATS Alarmes technolgy and ststems
Area1Protection
Avio
Black Hawk Security
Capture
China security systems
Cocktail Service
Cpsecured
CP PLUS
Digital Eye'z no website
Diote Service & Consulting
DVR Kapta
ELVOX
ET Vision
Extra Eye 4 U
eyemotion
EDS
Fujitron
Full HD 1080p
Gazer
Goldeye
Goldmaster
Grizzly
HD IViewer
Hi-View
Ipcom
IPOX
IR
ISC Illinois Security Cameras, Inc.
JFL Alarmes
Lince
LOT
Lux
Lynx Security
Magtec
Meriva Security
Multistar
Navaio
NoVus
Optivision
PARA Vision
Provision-ISR
Q-See
Questek
Retail Solution Inc
RIT Huston .com
ROD Security cameras
Satvision
Sav Technology
Skilleye
Smarteye
Superior Electrial Systems
TechShell
TechSon
Technomate
TecVoz
TeleEye
Tomura
truVue
TVT
Umbrella
United Video Security System, Inc
Universal IT Solutions
US IT Express
U-Spy Store
Ventetian
V-Gurad Security
Vid8
Vtek
Vision Line
Visar
Vodotech.com
Vook
Watchman
Xrplus
Yansi
Zetec
ZoomX

Összefoglaló

IP kamerák sérülékenysége vált ismertté, amely több, mint 70 gyártót (vagy forgalmazót) érint, akik a sérülékeny firmware-t használják termékeikben.

Leírás

A firmware hibája miatt shell parancsok távoli futtatására és root jogosultság megszerzésére nyílik lehetőség a CCTV DVR beépített szerverének küldött speciálisan szerkeztett URL-ek segítségével.

A felfedező, Rotem Kerner szerint a támadók könnyedén találhatnak olyan sérülékeny eszközöket, amelyek egy, magukat „Cross Web Server”-nek nevező HTTP szerverként az internet felől elérhetőek a 81/82-es valamint a 8000-es nyitott portokon keresztül.

Megoldás

A firmware fejlesztője, a kínai illetőségű TVT vállalat, akik a problémára mindeddig nem reagáltak. 

Megkerülő megoldásként javasolt a kérdéses rendszereken minden ismeretlen IP felől jövő kapcsolat tiltása. Ugyanakkor ez nem jelent védelmet például a hálózaton belülről érkező próbálkozásokkal szemben.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.kerneronsec.com
Egyéb referencia: news.softpedia.com
Egyéb referencia: hardware.slashdot.org

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »