Beratus-ratus kamera IoT yang terjejas oleh kelemahan kritikal

Computer Security News

Disebabkan oleh kelemahan kritikal dalam perisian NUUO, hacker dari jauh boleh melihat suapan video dan mengganggu rakaman beratus-ratus ribuan kamera IoT.

Menurut pakar keselamatan pada Tenable, kelemahan dipanggil Peekaboo, dan ia telah memberi kesan kepada lebih 100 jenama dan 2,500 model yang berbeza diintegrasikan dengan perisian NUUO di kamera.

Peecaboo boleh dieksploitasi untuk memanipulasi kamera dan memberi penggodam akses kepada nama samaran dan kata laluan. Keselamatan kecacatan telah ditemui dalam NVRMini 2, menyimpan rangkaian-dilampirkan peranti dan rangkaian perakam video.

Kelemahan adalah limpahan penampan timbunan tidak dibenarkan yang boleh membawa kepada pelaksanaan Kod jauh. Ia dikesan sebagai CVE-2018-1149 dan markah asas CVSSv2 10.0.

“Sebaik sahaja dieksploitasi, Peekaboo akan memberikan akses cybercriminals kepada sistem kawalan pengurusan (CMS), mendedahkan kelayakan untuk semua berkaitan kamera pengawasan video. Menggunakan akar capaian peranti NVRMini2, cybercriminals boleh putuskan suapan secara langsung dan mengganggu Keselamatan rakaman,” penyelidik di negeri Tenable.

Kelemahan dijangkiti versi firmware NVRMini 2 berumur lebih dari 3.9.0. dan ia tidak dibaiki lagi.

“Dalam masa yang sama, pengguna diminta untuk mengawal dan menghadkan capaian ke penggunaan NUUO NVRMini2 mereka dan had ini kepada pengguna yang sah dari rangkaian yang dipercayai sahaja. Pemilik alat-alat yang disambung terus ke internet adalah terutamanya menghadapi risiko, seperti penyerang berpotensi boleh menyasarkan mereka secara langsung melalui internet. Pengguna akhir yang terjejas mesti putuskan peranti ini dari internet sehingga tampalan dilepaskan,” berkata, pasukan Tenable.

Masalah terletak pada penggunaan pelayan web sumber terbuka dengan sokongan untuk laksana binari melalui protokol antara muka (CGI) laluan biasa. Salah satu yang binari CGI, ‘cgi_system’, mengendalikan pelbagai arahan dan tindakan-tindakan yang memerlukan pengguna disahkan, tetapi saiz ID sesi cookie parameter tidak disemak semasa pengesahan, sekali gus membolehkan satu limpahan penampan tindanan dalam fungsi sprint.

Kelemahan Peecaboo boleh menyebabkan pelaksanaan Kod jauh dengan keistimewaan “root” atau pentadbir, Tenable dan Keselamatan para penyelidik turut mendapati. Bukti-of-konsep (PoC) kod untuk menunjukkan bug yang telah diterbitkan di GitHub.

Selain daripada ini bug, Tenable mendapati yang tersebut dalam Kod nyahpepijat diliputi. Kecacatan dikesan sebagai CVE-2018-1150 dan ia mempunyai CVSSv2 Base skor 4.0.

Menurut pakar Keselamatan, pihak tersebut dibolehkan jika fail Musa /tmp/ kononnya wujud. Pihak tersebut boleh digunakan untuk senarai semua pengguna akaun pada sistem dan juga membolehkan perubahan kata laluan untuk akaun.

Hacker yang menyalahgunakan kelemahan boleh tidak hanya melihat suapan kamera dan Rakaman CCTV tetapi juga boleh mengambil kamera di luar talian.


Leave a Reply

Your email address will not be published. Required fields are marked *