В IP-камерах Foscam обнаружены серьезные уязвимости

Тема в разделе "Новости из СМИ", создана пользователем Apollon, 8 июн 2018.

  1. TopicStarter Overlay
    Apollon

    Apollon Модератор . . . .

    На BDF с:
    07.09.17
    Сообщения:
    5.760
    Симпатии:
    767
    Баллы:
    664
    Пол:
    Мужской
    Репутация:
    1.515
    ГАРАНТ (покупки):
    3
    ДЕПОЗИТ:
    17500
    BDFCOIN:
    54.25
    [ Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться или Войти ]  

    В ряде моделей IP-камер производства китайской компании Foscam обнаружены три уязвимости, совместная эксплуатация которых предоставляет возможность получить контроль над устройствами. Особой опасности подвержены камеры, подключенные к интернету через публичный IP-адрес.

    Как пояснили специалисты компании VDOO, проблемы CVE-2018-6830, CVE-2018-6831 и CVE-2018-6832 возникли по ряду причин, в частности, в связи с работой процессов устройства с правами суперпользователя; использованием shell-команд вместо программных интерфейсов и библиотек; недостаточной проверки входных данных; реализации ненадежного шифрования для защиты прошивки.

    Эксперты описали примерный сценарий атаки: на первом этапе злоумышленник должен получить IP–адрес камеры или домен (просканировав интернет или проникнув в сеть, где расположено устройство), затем, воспользовавшись уязвимостью CVE-2018-6830 он может удалить определенные критические файлы и обойти механизм авторизации при перезагрузке webService. Вызвав сбой в работе webService путем эксплуатации уязвимости CVE-2018-6832 (переполнение буфера), атакующий может получить учетные данные, необходимые для следующего этапа, где он может выполнить произвольный код и повысить привилегии на системе, проэксплуатировав проблему CVE-2018-6831.

    В общей сложности уязвимости затрагивают более пяти десятков моделей IP-камер Foscam. Полный список устройств и более подробный технический анализ проблем доступен здесь.

    Компания Foscam уже исправила вышеуказанные уязвимости. Соответствующие обновления и инструкции по установке доступны на сайте производителя.
     

Похожие темы

Загрузка...