WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Phát hiện các lỗi có thể khai thác từ xa trên các camera IP phổ biến
Hai hãng an ninh Bitdefender và Checkmarx vừa công bố các báo cáo riêng mô tả những lỗ hổng có thể khai thác từ xa trên các camera phổ biến VStarcam, Loftek và Neo IP.
Bitdefender đã phát hiện nhiều lỗi tràn bộ đệm ảnh hưởng tới dịch vụ máy chủ web và máy chủ giao thức streaming thời gian thực (RTSP) trên các camera iDoorbell và Neo Coolcam NIP-22 của công ty Trung Quốc Neo Electronics.
Hacker không cần xác thực có thể khai thác từ xa các lỗ hổng trên để thực thi mã tùy ý và kiểm soát các thiết bị có lỗ hổng. Theo nhận định của các chuyên gia, ngoài iDoorbell và Neo Coolcam NIP-22, các sản phẩm khác của Neo Electronics cũng có thể bị ảnh hưởng.
Dựa vào kết quả quét công cụ tìm kiếm Shodan, hãng an ninh Bitdefender cho rằng khoảng 175.000 thiết bị có thể bị khai thác trực tiếp từ Internet do sử dụng UPnP để mở cổng.
Sau khi phân tích một số camera IP từ các công ty Loftek và VStarcam, hãng Checkmarx đã phát hiện nhiều lỗ hổng mới và các biến thể của các lỗ hổng đã được tìm thấy trước đó.
Trong máy ảnh CXS 2200 của Loftek, các chuyên gia đã tìm thấy những lỗ hổng CSRF có thể khai thác để thêm người dùng quản trị mới, lỗ hổng SSRF có thể phục vụ cho tấn công từ chối dịch vụ DoS và tìm các thiết bị khác trên mạng nội bộ hoặc Internet, lỗi stored-XSS có thể khai thác để thực thi mã tùy ý, và các lỗ hổng tiết lộ file.
Camera VStarcam C7837WIP tồn tại lỗi stored-XSS, chuyển hướng mở (open redirect), và cài đặt lại thiết bị ở chế độ nhà sản xuất. Cả hai camera trên đều cho phép hacker kiểm soát được các phản hồi HTTP, từ đó có thể thực hiện tấn công XSS, thay đổi giao diện cross-user, tấn công chiếm quyền điều khiển page và giả mạo cache.
Theo phân tích của Checkmarx, các camera từ nhiều nhà sản xuất sử dụng phần cứng và phần mềm giống nhau. Việc quét trên Internet qua Shodan cho thấy hơn 1,2 triệu thiết bị có thể tồn tại các lỗ hổng.
Hãng này cũng khẳng định: “Sau những lần quét đầu tiên, chúng tôi đi đến kết luận nếu camera của bạn được kết nối - chắc chắn sẽ có nguy cơ bạn bị tấn công. Hacker có thể khai thác thiết bị để theo dõi người dùng hàng ngày, biết rõ khi nào bạn về nhà hoặc ra ngoài, ăn cắp thông tin email, thông tin mạng không dây, kiểm soát các thiết bị được kết nối khác, sử dụng camera của bạn như một bot, theo dõi các cuộc trò chuyện, ghi lại video và còn có thể làm nhiều việc hơn thế nữa”.
Cả hai hãng an ninh đều cảnh báo các camera chứa lỗ hổng trên có thể bị chiếm quyền điều khiển và đóng vai trò là một mạng botnet khổng lồ như Mirai. Không may là hầu hết các lỗ hổng trên vẫn chưa được cập nhật bản vá.
Bitdefender đã phát hiện nhiều lỗi tràn bộ đệm ảnh hưởng tới dịch vụ máy chủ web và máy chủ giao thức streaming thời gian thực (RTSP) trên các camera iDoorbell và Neo Coolcam NIP-22 của công ty Trung Quốc Neo Electronics.
Hacker không cần xác thực có thể khai thác từ xa các lỗ hổng trên để thực thi mã tùy ý và kiểm soát các thiết bị có lỗ hổng. Theo nhận định của các chuyên gia, ngoài iDoorbell và Neo Coolcam NIP-22, các sản phẩm khác của Neo Electronics cũng có thể bị ảnh hưởng.
Dựa vào kết quả quét công cụ tìm kiếm Shodan, hãng an ninh Bitdefender cho rằng khoảng 175.000 thiết bị có thể bị khai thác trực tiếp từ Internet do sử dụng UPnP để mở cổng.
Sau khi phân tích một số camera IP từ các công ty Loftek và VStarcam, hãng Checkmarx đã phát hiện nhiều lỗ hổng mới và các biến thể của các lỗ hổng đã được tìm thấy trước đó.
Trong máy ảnh CXS 2200 của Loftek, các chuyên gia đã tìm thấy những lỗ hổng CSRF có thể khai thác để thêm người dùng quản trị mới, lỗ hổng SSRF có thể phục vụ cho tấn công từ chối dịch vụ DoS và tìm các thiết bị khác trên mạng nội bộ hoặc Internet, lỗi stored-XSS có thể khai thác để thực thi mã tùy ý, và các lỗ hổng tiết lộ file.
Camera VStarcam C7837WIP tồn tại lỗi stored-XSS, chuyển hướng mở (open redirect), và cài đặt lại thiết bị ở chế độ nhà sản xuất. Cả hai camera trên đều cho phép hacker kiểm soát được các phản hồi HTTP, từ đó có thể thực hiện tấn công XSS, thay đổi giao diện cross-user, tấn công chiếm quyền điều khiển page và giả mạo cache.
Theo phân tích của Checkmarx, các camera từ nhiều nhà sản xuất sử dụng phần cứng và phần mềm giống nhau. Việc quét trên Internet qua Shodan cho thấy hơn 1,2 triệu thiết bị có thể tồn tại các lỗ hổng.
Hãng này cũng khẳng định: “Sau những lần quét đầu tiên, chúng tôi đi đến kết luận nếu camera của bạn được kết nối - chắc chắn sẽ có nguy cơ bạn bị tấn công. Hacker có thể khai thác thiết bị để theo dõi người dùng hàng ngày, biết rõ khi nào bạn về nhà hoặc ra ngoài, ăn cắp thông tin email, thông tin mạng không dây, kiểm soát các thiết bị được kết nối khác, sử dụng camera của bạn như một bot, theo dõi các cuộc trò chuyện, ghi lại video và còn có thể làm nhiều việc hơn thế nữa”.
Cả hai hãng an ninh đều cảnh báo các camera chứa lỗ hổng trên có thể bị chiếm quyền điều khiển và đóng vai trò là một mạng botnet khổng lồ như Mirai. Không may là hầu hết các lỗ hổng trên vẫn chưa được cập nhật bản vá.
Theo Securityweek