CVE-2018-1149 es un nuevo desbordamiento de pila vulnerabilidad de día cero que pone en peligro la IO de vídeo y cámaras de seguridad. También conocido como Peekaboo, el día cero está afectando a las cámaras de seguridad y equipo de vigilancia que utilizan el software de NUUO. Si se explota, la falla podría permitir a un atacante para realizar ataques de ejecución remota de código.
Los atacantes también podrían robar datos confidenciales, como credenciales del dispositivo, Direcciones IP, utiliza el puerto, y números de modelo dispositivo. Además, atacantes que explotan el error puede desactivar cámaras o reemplazar el material de archivo con una imagen estática.
CVE-2018-1149 crítico de día cero: Resumen técnico
investigadores defendibles “encontrado un desbordamiento de pila no autenticado (CWE-121) permitiendo la ejecución remota de código". Esta vulnerabilidad tiene una puntuación de Base CVSSv2 10.0 y una anotación temporal de 8.6; que está clasificado como gravedad Crítica, agregaron los investigadores.
En caso de un ataque exitoso, los cibercriminales subvenciones vulnerabilidad Peekaboo el acceso al sistema de control de gestión (CMS), exponer las credenciales para todas las cámaras de CCTV conectados, explicaron los investigadores en su informe.
Usando el acceso root en el dispositivo NVRMini2, cibercriminales podrían desconectarse las transmisiones en vivo y manipular imágenes de seguridad. Por ejemplo, que podrían sustituir a la transmisión en vivo con una imagen estática de la zona vigilada, permitiendo que los criminales para entrar en el local sin ser detectados por las cámaras.
También hay una prueba de concepto para CVE-2018-1149 desarrollado por Jacob Baines, ingeniero de investigación senior de Tenable. Él fue capaz de demostrar cómo esta vulnerabilidad podría ser aprovechada para hacerse cargo de la NVRMini2 y manipular las cámaras conectadas.
El impacto de la vulnerabilidad podría ser realmente devastadora - los investigadores estiman que podría afectar a cientos de miles de cámaras de IO en una escala mundial. Esto podría poner una variedad de organizaciones que utilizan el software de NUUO, donde en riesgo, incluyendo centros comerciales, bancos, hospitales, gobiernos, y áreas públicas.
Al parecer,, NUUO está actualmente trabajando en un parche. Se aconseja a los clientes afectados para ponerse en contacto con la empresa para obtener más detalles. Hasta que el parche se libera, los usuarios deben restringir el acceso a la red a los dispositivos afectados para evitar explotar.