Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện lỗ hổng thực thi từ xa trên Smartcam của Samsung
Một lỗ hổng vừa được phát hiện trên Smartcam của Samsung, cho phép tin tặc chiếm quyền truy cập root vào thiết bị và chạy các lệnh từ xa.
Smartcam của Samsung là camera IP cho phép người dùng kết nối với các dịch vụ riêng của Samsung và xem trực tiếp video hoặc các sự kiện được ghi lại bất cứ đâu. Thiết bị có thể sử dụng để trông chừng trẻ nhỏ, theo dõi vật nuôi, giám sát công việc kinh doanh cũng như đảm bảo an ninh cho ngôi nhà với cấu hình vô cùng đơn giản và thông báo thời gian thực.
Tuy nhiên, an ninh trên thiết bị này vẫn còn là một vấn đề, bởi đã vài lần các lỗ hổng trên Smartcam được phát hiện trước đây. Và gần đây nhất một lỗ hổng mới cũng được phát hiện.
exploitee.rs công bố một lỗ hổng có thể cho phép hacker chiếm quyền truy cập root vào thiết bị, sử dụng một máy chủ web để nhắm tới các lỗ hổng trước đó.
Lỗ hổng trên máy chủ nội bộ
Cụ thể, Samsung đã cố gắng khắc phục các lỗ hổng an ninh trên thiết bị bằng cách loại bỏ các giao diện web nội bộ và buộc người dùng phải truy cập vào trang web SmartCloud, nhưng đồng thời, hãng cũng để cho máy chủ nội bộ chạy.
Kết quả là, một lỗ hổng cho phép kẻ tấn công kết nối tới giao diện web này bằng cách đẩy một tập tin firmware tùy chỉnh.
"Lỗ hổng iWatch Install.php có thể bị khai thác bằng cách tạo một tên file đặc biệt sau đó lưu trữ trong một lệnh tar thông qua một cuộc gọi php system(). Bởi máy chủ web chạy quyền root nên tên file được đưa ra, và đầu vào được sử dụng mà không sàng lọc, chúng tôi có thể chèn các lệnh của mình để chiếm quyền root thực thi lệnh từ xa", các chuyên gia cho biết.
Samsung hiện vẫn chưa ban hành bản vá cho lỗ hổng này. Thông tin thêm bao gồm cả PoC đi kèm bản vá tạm thời cho lỗ hổng Smartcam trên trang của exploitee.
Smartcam của Samsung là camera IP cho phép người dùng kết nối với các dịch vụ riêng của Samsung và xem trực tiếp video hoặc các sự kiện được ghi lại bất cứ đâu. Thiết bị có thể sử dụng để trông chừng trẻ nhỏ, theo dõi vật nuôi, giám sát công việc kinh doanh cũng như đảm bảo an ninh cho ngôi nhà với cấu hình vô cùng đơn giản và thông báo thời gian thực.
Tuy nhiên, an ninh trên thiết bị này vẫn còn là một vấn đề, bởi đã vài lần các lỗ hổng trên Smartcam được phát hiện trước đây. Và gần đây nhất một lỗ hổng mới cũng được phát hiện.
exploitee.rs công bố một lỗ hổng có thể cho phép hacker chiếm quyền truy cập root vào thiết bị, sử dụng một máy chủ web để nhắm tới các lỗ hổng trước đó.
Lỗ hổng trên máy chủ nội bộ
Cụ thể, Samsung đã cố gắng khắc phục các lỗ hổng an ninh trên thiết bị bằng cách loại bỏ các giao diện web nội bộ và buộc người dùng phải truy cập vào trang web SmartCloud, nhưng đồng thời, hãng cũng để cho máy chủ nội bộ chạy.
Kết quả là, một lỗ hổng cho phép kẻ tấn công kết nối tới giao diện web này bằng cách đẩy một tập tin firmware tùy chỉnh.
"Lỗ hổng iWatch Install.php có thể bị khai thác bằng cách tạo một tên file đặc biệt sau đó lưu trữ trong một lệnh tar thông qua một cuộc gọi php system(). Bởi máy chủ web chạy quyền root nên tên file được đưa ra, và đầu vào được sử dụng mà không sàng lọc, chúng tôi có thể chèn các lệnh của mình để chiếm quyền root thực thi lệnh từ xa", các chuyên gia cho biết.
Samsung hiện vẫn chưa ban hành bản vá cho lỗ hổng này. Thông tin thêm bao gồm cả PoC đi kèm bản vá tạm thời cho lỗ hổng Smartcam trên trang của exploitee.
[video=youtube;-_lcZyZkRe4]https://www.youtube.com/watch?v=-_lcZyZkRe4[/video]
Nguồn: Softpedia