CH azonosító
CH-13850Angol cím
Critical flaw lets hackers take control of Samsung SmartCam camerasFelfedezés dátuma
2017.01.21.Súlyosság
KritikusÉrintett rendszerek
SamsungÉrintett verziók
A sérülékenységet a SNH-1011 típusú kameránál vizsgálták, de nagy valószínűség szerint az egész SmartCam szériánál megtalálható.
Összefoglaló
A Samsung SmartCam kamerák kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadónak tetszőleges kód futtatására nyílik lehetősége és ezzel átveheti az irányítást az eszköz felett.
Leírás
A sérülékenységet az eszközön lévő web szerver által futtatott, „iWatch”’ szolgáltatáshoz kapcsolódó PHP szkript hibája okozza. A letiltott helyi webes menedzsment interfész esetén is támadható az eszköz, mivel az említett frissítésekért felelős szkript akkor is fut. A támadó így kód befecskendezéses technikát használva átveheti az eszköz vezérlését.
Támadás típusa
Command InjectionInput manipulation (Bemenet módosítás)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.computerworld.com
Egyéb referencia: blog.exploitee.rs
Egyéb referencia: www.heise.de