CVE-2018-1149 est un nouveau débordement de pile vulnérabilité zero-day tampon qui met en danger la vidéo IdO et caméra de sécurité. Aussi connu sous le nom Peekaboo, le zéro jour affecte les caméras de sécurité et de l'équipement de surveillance qui utilisent le logiciel NUUO. Si elle est exploitée, la faille pourrait permettre à des attaquants d'effectuer des attaques d'exécution de code à distance.
Un attaquant pourrait également voler des données sensibles telles que les informations d'identification de l'appareil, adresses IP, port usages, et le numéro de modèle de dispositif. En outre, les attaquants exploitant le bug peut désactiver les caméras ou remplacer les images avec une image statique.
CVE-2018-1149 Critical Zero-Day: Présentation technique
chercheurs défendables «trouvé un débordement de mémoire tampon non authentifié (CWE-121) permettant l'exécution de code à distance". Cette vulnérabilité a un score de base de CVSSv2 10.0 et une note temporelle de 8.6; il est considéré comme la gravité critique, les chercheurs ont ajouté.
Dans le cas d'un exploit réussi, les subventions de vulnérabilité Peekaboo cybercriminels d'accéder au système de gestion de contrôle (CMS), exposer les informations d'identification pour toutes les caméras de vidéosurveillance connectées, les chercheurs ont expliqué dans leur rapport.
En utilisant un accès root sur le périphérique NVRMini2, les cybercriminels pourraient déconnecter les flux en direct et falsifier des images de sécurité. Par exemple, ils pourraient remplacer l'alimentation en temps réel avec une image statique de la zone surveillée, permettant aux criminels de pénétrer dans les locaux non détectés par les caméras.
Il y a aussi une preuve de concept pour CVE-2018-1149 développé par Jacob Baines, ingénieur principal de recherche à Tenable. Il a pu démontrer comment cette vulnérabilité pourrait être mis à profit pour prendre en charge la NVRMini2 et de manipuler les caméras connectées.
pourrait être vraiment dévastateur L'impact de la vulnérabilité - les chercheurs ont estimé que cela pourrait affecter des centaines de milliers de caméras IdO à l'échelle mondiale. Cela pourrait mettre une variété d'organisations utilisant le logiciel NUUO où le risque, y compris les centres commerciaux, banques, hôpitaux, Gouvernements, et les espaces publics.
Apparemment, NUUO travaille actuellement sur un patch. On conseille les clients concernés de contacter la société pour plus de détails. Jusqu'à ce que le patch est libéré, les utilisateurs doivent restreindre l'accès réseau aux appareils concernés afin d'éviter d'exploiter.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: