Hàng trăm của IoT máy ảnh ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng

Computer Security News

Do một lỗ hổng nghiêm trọng trong NUUO phần mềm, tin tặc từ xa có thể xem nguồn cấp dữ liệu video và làm xáo trộn các bản thu âm của hàng trăm ngàn IoT máy ảnh.

Theo các chuyên gia bảo mật tại Tenable, các lỗ hổng được gọi là Peekaboo, và nó ảnh hưởng hơn 100 thương hiệu và 2.500 mô hình khác nhau của máy ảnh được tích hợp với phần mềm của NUUO.

Peecaboo có thể được khai thác để thao tác máy ảnh và cho tin tặc một truy cập vào tên người dùng và mật khẩu. Lỗ hổng bảo mật được tìm thấy trong NVRMini 2, một mạng đính kèm lưu trữ mạng và thiết bị ghi video.

Các lỗ hổng là một lỗi tràn bộ đệm chồng chưa được xác thực có thể dẫn đến thực thi mã từ xa. Đó là theo dõi như CVE-2018-1149 và tính năng một điểm căn cứ CVSSv2 của 10,0.

“Sau khi khai thác, Peekaboo sẽ cung cấp cho subscribers quyền truy cập vào hệ thống quản lý kiểm soát (CMS), để lộ các thông tin cho tất cả các kết nối camera giám sát video. Sử dụng quyền root trên các thiết bị NVRMini2, Subscribers có thể ngắt kết nối các nguồn cấp dữ liệu trực tiếp và giả mạo với bảo mật cảnh,” các nhà nghiên cứu tại Tenable bang.

Các lỗ hổng nhiễm các phiên bản phần vững NVRMini 2 cũ hơn 3.9.0. và nó không vá được.

“Trong thời gian chờ đợi, người dùng được khuyến khích để kiểm soát và hạn chế quyền truy cập vào triển khai NUUO NVRMini2 của họ và giới hạn này cho người sử dụng hợp pháp từ mạng lưới tin cậy chỉ. Sở hữu thiết bị kết nối trực tiếp đến internet có đặc biệt là nguy cơ, như khả năng kẻ tấn công có thể nhắm mục tiêu chúng trực tiếp trên internet. Người dùng cuối bị ảnh hưởng phải ngắt kết nối các thiết bị này từ internet cho đến khi một bản vá được phát hành,” đội Tenable nói.

Vấn đề nằm ở việc sử dụng một máy chủ web mã nguồn mở với sự hỗ trợ cho thực thi những chương trình thông qua giao thức thường giao diện (CGI) cổng. Một trong những chương trình CGI, ‘cgi_system’, xử lý các lệnh và các hành động yêu cầu người dùng được xác thực, nhưng kích thước tham số cookie phiên ID không kiểm tra trong khi xác thực, do đó cho phép cho một lỗi tràn bộ đệm ngăn xếp trong chức năng sprint.

Các lỗ hổng Peecaboo có thể dẫn đến thực thi mã từ xa với người quản trị hoặc “root” quyền Tenable của các nhà nghiên cứu bảo mật đã phát hiện ra. Bằng chứng của khái niệm (PoC) mã để chứng minh các lỗi đã được xuất bản trên GitHub.

Ngoài ra lỗi này, Tenable tìm thấy một backdoor trong còn sót lại gỡ lỗi mã. Lỗ hổng này được theo dõi như CVE-2018-1150 và nó có một số điểm căn cứ CVSSv2 của 4.0.

Theo các chuyên gia bảo mật, backdoor được kích hoạt nếu cái gọi là /tmp/ moses tập tin tồn tại. Backdoor có thể sử dụng vào danh sách tất cả người dùng tài khoản trên hệ thống và cũng cho phép thay đổi mật khẩu tài khoản.

Hacker người lạm dụng các lỗ hổng có thể không chỉ xem các nguồn cấp dữ liệu máy ảnh và CCTV ghi âm nhưng cũng có thể mất các máy ảnh gián tuyến.


Leave a Reply

Your email address will not be published. Required fields are marked *