CVE-2018-1149 is een nieuw stackbufferoverloop zero-day kwetsbaarheid die ivd video en bewakingscamera gevaar. Ook bekend als Peekaboo, de zero-day van invloed is op beveiligingscamera's en bewakingsapparatuur dat de NUUO software te gebruiken. Als uitgebuit, de fout kan leiden tot aanvallers op afstand uitvoeren van code aanvallen uit te voeren.
Aanvallers kunnen ook gevoelige gegevens, zoals het apparaat te stelen, IP adressen, poort gebruikt, en het apparaat modelnummers. Bovendien, aanvallers benutten van de bug kan camera's uit te schakelen of te vervangen de beelden met een statisch beeld.
CVE-2018-1149 Critical Zero-Day: technisch overzicht
Houdbaar onderzoekers “In totaal geverifieerde stackbufferoverloop (CWE-121) waardoor externe code". Deze kwetsbaarheid heeft een CVSSv2 Base score van 10.0 en een Temporal Score van 8.6; het is beoordeeld als Critical ernst, de onderzoekers toegevoegd.
In geval van een succesvolle exploit, de Peekaboo kwetsbaarheid subsidies cybercriminelen toegang tot het systeem voor het beheer (CMS), blootstellen van de referenties voor alle aangesloten CCTV-camera's, de onderzoekers verklaren in hun rapport.
Als u de root toegang op het apparaat NVRMini2, cybercriminelen zou de live feeds ontkoppelen en knoeien met de veiligheid footage. Bijvoorbeeld, zij konden de live feed te vervangen door een statische afbeelding van het bewaakte gebied, waardoor criminelen tot het terrein onopgemerkt door de camera's in te voeren.
Er is ook een proof-of-concept voor CVE-2018-1149 ontwikkeld door Jacob Baines, senior research engineer bij Tenable. Hij was in staat om aan te tonen hoe dit beveiligingslek zou kunnen worden ingezet over de NVRMini2 over te nemen en te manipuleren aangesloten camera's.
De impact van de kwetsbaarheid kon echt verwoestende zijn - de onderzoekers geschat dat het van invloed kunnen zijn honderdduizenden ivd camera's op een wereldwijde schaal. Dit kan een groot aantal organisaties zetten met behulp van de NUUO software, waar in gevaar, waaronder winkelcentra, banken, ziekenhuizen, overheden, en openbare ruimtes.
Blijkbaar, NUUO werkt momenteel aan een patch. Getroffen klanten worden geadviseerd om contact op met het bedrijf voor meer informatie. Totdat de patch wordt vrijgegeven, gebruikers moeten het netwerk toegang tot de getroffen apparaten te beperken om te voorkomen dat te exploiteren.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: