Samsung SmartCam sérülékenysége

CH azonosító

CH-13850

Angol cím

Critical flaw lets hackers take control of Samsung SmartCam cameras

Felfedezés dátuma

2017.01.21.

Súlyosság

Kritikus

Érintett rendszerek

Samsung

Érintett verziók

A sérülékenységet a SNH-1011 típusú kameránál vizsgálták, de nagy valószínűség szerint az egész SmartCam szériánál megtalálható.

Összefoglaló

A Samsung SmartCam kamerák kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadónak tetszőleges kód futtatására nyílik lehetősége és ezzel átveheti az irányítást az eszköz felett.

Leírás

A sérülékenységet az eszközön lévő web szerver által futtatott, „iWatch”’ szolgáltatáshoz kapcsolódó PHP szkript hibája okozza. A letiltott helyi webes menedzsment interfész esetén is támadható az eszköz, mivel az említett frissítésekért felelős szkript akkor is fut. A támadó így kód befecskendezéses technikát használva átveheti az eszköz vezérlését.