Lỗ hổng phần 'sụn' nghiêm trọng trên các thiết bị camera IP

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 30/07/21, 10:07 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,016
    Đã được thích: 485
    Điểm thành tích:
    83
    Camera IP của hàng chục nhà cung cấp có thể bị tấn công từ xa do một số lỗ hổng nghiêm trọng được tìm thấy trong phần "sụn" (firmware).

    Các nhà nghiên cứu của RandoriSec, Pháp phát hiện nhiều lỗ hổng nghiêm trọng hoặc nghiêm trọng cao trong phần "sụn" (firmware) camera IP do UDP Technology cung cấp, một công ty có trụ sở tại Hàn Quốc chuyên các giải pháp video kỹ thuật số cho ngành bảo mật và giám sát IP.

    RandoriSec đăng tải bài blog mô tả chi tiết những phát hiện của mình đầu tháng này. Thứ Ba (27/7), Cơ quan An ninh mạng và Cơ sở hạ tầng của Hoa Kỳ (CISA) cũng đưa lời khuyên để cảnh báo người dùng về rủi ro do những lỗ hổng này gây ra.

    1.png

    Tổng cộng 11 lỗ hổng thực thi mã từ xa và 1 lỗ hổng vượt qua xác thực đã được phát hiện trong phần sụn UDP Technology. Kẻ tấn công không cần xác thực có thể kiểm soát hoàn toàn các camera thông qua các lỗ hổng này.

    Nhà nghiên cứu cho rằng tất cả các camera IP từ các nhà cung cấp khác nhau có sử dụng phần "sụn" UDP Technology đều bị ảnh hưởng, bao gồm Ganz, Visualint, Cap, THRIVE Intelligence, Sophus, VCA, TripCorps, Sprinx Technologies, Smartec và Riva.

    Douhine cho biết lỗ hổng qua mặt được xác thực, được sử dụng để tấn công các camera IP kết nối với mạng Internet bị ảnh hưởng. Theo thông kê từ Shodan, có hơn 140 thiết bị tiếp xúc với Internet, chủ yếu ở Hoa Kỳ và Vương quốc Anh.

    Để nhắc nhở các nhà sản xuất thiết bị, nhóm nghiên cứu đã phát hành các mô đun khai thác trong Metasploit nhưng không mang lại hiệu quả mong muốn.

    RandoriSec đang viết các mô đun khai thác khác có khả năng vô hiệu hoá và chèn các hình ảnh tùy ý vào thiết bị.

    UDP Technology phớt lờ cảnh báo bảo mật từ các nhà nghiên cứu, duy chỉ có nhà cung cấp Geutebruck âm thầm tung ra các bản vá bảo mật.
    Theo: securityweek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    titanwhitehat thích bài này.