WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tồn tại lỗ hổng nghiêm trọng trong Camera WiFi của D-Link
Lỗ hổng chưa được vá trong camera Wi-Fi phổ biến của D-Link cho phép tin tặc reset mật khẩu của thiết bị và giành quyền truy cập từ xa vào dữ liệu video.
Lỗ hổng này, được phát hiện bởi các nhà nghiên cứu tại Senrio, ảnh hưởng camera Wi-Fi DCS-930L của D-Link, được thiết kế cho việc giám sát video tại nhà.
Lỗ hổng là một lỗi tràn stack trong dịch vụ xử lý lệnh từ xa. Các chuyên gia mới chỉ tấn công thành công camera DCS-930L, nhưng tin rằng lỗ hổng có thể ảnh hưởng các sản phẩm D-Link khác sử dụng thành phần có lỗ hổng tương tự.
"Hàm có lỗ hổng sao chép dữ liệu từ chuỗi gửi đến sang một bộ đệm stack, ghi đè lên địa chỉ trả về của hàm. Lỗ hổng này có thể bị khai thác bằng lệnh chứa mã assembly tùy chỉnh và chuỗi thực thi hiện tượng tràn", nhà nghiên cứu giải thích.
"Đầu tiên, hàm này sao chép mã assembly sang một địa chỉ thực thi. Tiếp theo, dòng lệnh kích hoạt hiện tượng tràn stack và thiết lập giá trị địa chỉ trả về của hàm thành địa chỉ mã assembly của kẻ tấn công. Lỗ hổng cho phép lây nhiễm mã và gây ra việc thiết lập lại mật khẩu, cho kẻ tấn công quyền truy cập từ xa vào dữ liệu camera”.
Senrio đã thông báo lỗ hổng cho D-Link và hai bên đang tìm cách giải quyết vấn đề.
Các chuyên gia cho biết lỗ hổng không khó khai thác, và theo xếp hạng của Amazon đây là một thiết bị phổ biến, nên sẽ có rất nhiều nạn nhân tiềm năng.
"Kẻ tấn công chỉ cần có thể liên lạc với thiết bị thông qua một mạng, mạng LAN hoặc Internet, mà không cần bất kỳ thông tin nào khác (chẳng hạn như thông tin đăng nhập)", các nhà nghiên cứu cho biết.
Đây không phải là lần đầu tiên các lỗ hổng đã được tìm thấy trong camera DCS-930L của D-Link. Năm ngoái, các nhà nghiên cứu tìm thấy một lỗi tải dữ liệu không giới hạn có mức nguy hiểm cao, và vào tháng 1, các chuyên gia đã chứng minh được cách tái lập trình các thiết bị này để biến chúng thành backdoor lâu dài.
Theo SecurityWeek
Lỗ hổng này, được phát hiện bởi các nhà nghiên cứu tại Senrio, ảnh hưởng camera Wi-Fi DCS-930L của D-Link, được thiết kế cho việc giám sát video tại nhà.
Lỗ hổng là một lỗi tràn stack trong dịch vụ xử lý lệnh từ xa. Các chuyên gia mới chỉ tấn công thành công camera DCS-930L, nhưng tin rằng lỗ hổng có thể ảnh hưởng các sản phẩm D-Link khác sử dụng thành phần có lỗ hổng tương tự.
"Hàm có lỗ hổng sao chép dữ liệu từ chuỗi gửi đến sang một bộ đệm stack, ghi đè lên địa chỉ trả về của hàm. Lỗ hổng này có thể bị khai thác bằng lệnh chứa mã assembly tùy chỉnh và chuỗi thực thi hiện tượng tràn", nhà nghiên cứu giải thích.
"Đầu tiên, hàm này sao chép mã assembly sang một địa chỉ thực thi. Tiếp theo, dòng lệnh kích hoạt hiện tượng tràn stack và thiết lập giá trị địa chỉ trả về của hàm thành địa chỉ mã assembly của kẻ tấn công. Lỗ hổng cho phép lây nhiễm mã và gây ra việc thiết lập lại mật khẩu, cho kẻ tấn công quyền truy cập từ xa vào dữ liệu camera”.
Senrio đã thông báo lỗ hổng cho D-Link và hai bên đang tìm cách giải quyết vấn đề.
Các chuyên gia cho biết lỗ hổng không khó khai thác, và theo xếp hạng của Amazon đây là một thiết bị phổ biến, nên sẽ có rất nhiều nạn nhân tiềm năng.
"Kẻ tấn công chỉ cần có thể liên lạc với thiết bị thông qua một mạng, mạng LAN hoặc Internet, mà không cần bất kỳ thông tin nào khác (chẳng hạn như thông tin đăng nhập)", các nhà nghiên cứu cho biết.
Đây không phải là lần đầu tiên các lỗ hổng đã được tìm thấy trong camera DCS-930L của D-Link. Năm ngoái, các nhà nghiên cứu tìm thấy một lỗi tải dữ liệu không giới hạn có mức nguy hiểm cao, và vào tháng 1, các chuyên gia đã chứng minh được cách tái lập trình các thiết bị này để biến chúng thành backdoor lâu dài.
Theo SecurityWeek