CVE-2018-1149 ist eine neue Stapelpufferüberlauf Zero-Day-Schwachstelle, die IoT Video- und Überwachungskamera gefährdet. Auch bekannt als Peekaboo, der Zero-Day beeinflusst Überwachungskameras und Überwachungsausrüstung, die die NUUO Software. Wenn ausgebeutet, der Fehler könnte Angreifer ermöglichen, die Remotecodeausführung Angriffe auszuführen.
Angreifer könnten auch sensible Daten wie Geräteanmeldeinformationen stehlen, IP-Adressen, Port verwendet, und Gerätemodellnummern. Weiter, Angreifer den Fehler ausnutzen können Kameras deaktivieren oder das Material mit einem statischen Bild ersetzen.
CVE-2018-1149 Kritische Zero-Day: technischer Überblick
Haltbare Forscher „einen nicht authentifizierten Stapelpufferüberlauf festgestellt (CWE-121) ermöglicht die Ausführung Remotecode". Diese Sicherheitsanfälligkeit hat eine CVSSv2 Basisbewertung von 10.0 und ein Temporal Score von 8.6; Es ist, als kritische Schwere bewertet, die Forscher hinzugefügt.
Im Falle eines erfolgreichen Angriffs, die Peekaboo Verwundbarkeit gewährt Cyber-Kriminelle Zugriff auf das Control-Management-System (CMS), Aussetzen der Anmeldeinformationen für alle angeschlossenen CCTV-Kameras, die Forscher erklärten in ihrem Bericht.
Verwendung von Root-Zugriff auf das Gerät NVRMini2, Cyber-Kriminelle könnten den Live-Feeds und manipulations mit Sicherheitsmaterial trennen. Beispielsweise, sie konnten die Live-Einspielung mit einem statischen Bild des überwachten Bereiches ersetzen, Kriminelle ermöglicht, die Räume zu betreten, die von den Kameras nicht erkannt.
Es gibt auch ein Proof-of-Concept für CVE-2018-1149 entwickelt von Jacob Baines, Senior Research Engineer bei Tenable. Er war in der Lage zu zeigen, wie diese Sicherheitslücke genutzt werden könnte über die NVRMini2 zu nehmen und angeschlossene Kameras manipulieren.
Die Auswirkungen der Sicherheitsanfälligkeit kann wirklich verheerend sein - die Forscher davon aus, dass es Hunderttausende von IoT-Kameras auf globaler Ebene beeinflussen könnten. Dies könnte eine Vielzahl von Organisationen mit der NUUO Software stellt, birgt die Gefahr, einschließlich Einkaufszentren, Banken, Krankenhäuser, Regierungen, und öffentlichen Bereichen.
Offenbar, NUUO arbeitet derzeit an einem Patch. Betroffene Kunden werden gebeten, das Unternehmen für weitere Informationen zu kontaktieren. Bis der Patch veröffentlicht, Nutzer sollten den Netzwerkzugriff auf die betroffenen Geräte beschränken zu vermeiden ausnutzen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: