CH azonosító
CH-13850Angol cím
Critical flaw lets hackers take control of Samsung SmartCam camerasFelfedezés dátuma
2017.01.21.Súlyosság
KritikusÉrintett rendszerek
SamsungÉrintett verziók
A sérülékenységet a SNH-1011 típusú kameránál vizsgálták, de nagy valószínűség szerint az egész SmartCam szériánál megtalálható.
Összefoglaló
A Samsung SmartCam kamerák kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadónak tetszőleges kód futtatására nyílik lehetősége és ezzel átveheti az irányítást az eszköz felett.
Leírás
A sérülékenységet az eszközön lévő web szerver által futtatott, „iWatch”’ szolgáltatáshoz kapcsolódó PHP szkript hibája okozza. A letiltott helyi webes menedzsment interfész esetén is támadható az eszköz, mivel az említett frissítésekért felelős szkript akkor is fut. A támadó így kód befecskendezéses technikát használva átveheti az eszköz vezérlését.
Támadás típusa
Command InjectionInput manipulation (Bemenet módosítás)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.computerworld.com
Egyéb referencia: blog.exploitee.rs
Egyéb referencia: www.heise.de