CVE-2018-1149 è un nuovo buffer overflow dello stack vulnerabilità zero-day che mette in pericolo il video degli oggetti e la telecamera di sicurezza. Anche conosciuto come Peekaboo, lo zero-day sta interessando telecamere di sicurezza e apparecchiature di sorveglianza che utilizzano il software NUUO. Se sfruttata, il difetto potrebbe consentire aggressori di eseguire codice remoto attacchi esecuzione.
Attaccanti potrebbero rubare dati sensibili come credenziali del dispositivo, Indirizzi IP, utilizza la porta, e numeri di modello del dispositivo. Inoltre, aggressori sfruttano l'insetto possono disattivare telecamere o sostituire il filmato con un'immagine statica.
CVE-2018-1149 Critical Zero-Day: Panoramica tecnica
ricercatori Tenable “trovato un buffer overflow autenticato (CWE-121) permette l'esecuzione di codice remoto". Questa vulnerabilità ha un punteggio base di CVSSv2 10.0 e un punteggio di temporale 8.6; è classificato come critico gravità, i ricercatori hanno aggiunto.
In caso di riuscito exploit, Le borse di studio di vulnerabilità Peekaboo criminali informatici di accedere al sistema di gestione di controllo (CMS), esponendo le credenziali per tutte le telecamere a circuito chiuso collegate, hanno spiegato i ricercatori nella loro relazione.
Utilizzando accesso root sul dispositivo NVRMini2, i criminali informatici possono scollegare i feed dal vivo e manomettere i video della sicurezza. Per esempio, essi potrebbero sostituire l'alimentazione reale con un'immagine statica della zona sorvegliato, consentendo ai criminali di entrare nei locali inosservati dalle telecamere.
C'è anche un proof-of-concept per CVE-2018-1149 sviluppato da Jacob Baines, ingegnere ricercatore senior presso Tenable. Era in grado di dimostrare come questa vulnerabilità potrebbe essere sfruttata per prendere in consegna il NVRMini2 e manipolare telecamere collegate.
L'impatto della vulnerabilità può essere davvero devastante - i ricercatori hanno stimato che potrebbe influenzare centinaia di migliaia di telecamere dell'Internet degli oggetti su scala globale. Questo potrebbe mettere una varietà di organizzazioni utilizzando il software NUUO dove a rischio, compresi i centri commerciali, banche, ospedali, governi, e aree pubbliche.
Apparentemente, NUUO sta attualmente lavorando su una patch. i clienti interessati sono invitati a contattare l'azienda per maggiori dettagli. Fino a quando la patch viene rilasciata, gli utenti dovrebbero limitare l'accesso di rete ai dispositivi interessati per evitare di sfruttare.