CVE-2018-1149 é uma nova vulnerabilidade de estouro de buffer de pilha de dia zero que põe em perigo o vídeo IoT e a câmera de segurança. Também conhecido como Peekaboo, o dia zero está afetando câmeras de segurança e equipamentos de vigilância que usam o software NUUO. Se explorada, a falha pode permitir que invasores realizem ataques de execução remota de código.
Os invasores também podem roubar dados confidenciais, como credenciais do dispositivo, endereços IP, porta usa, e números do modelo do dispositivo. além disso, invasores que exploram o bug podem desativar câmeras ou substituir a filmagem por uma imagem estática.
CVE-2018-1149 Critical Zero-Day: Visão geral técnica
Pesquisadores Tenable “encontrou um estouro de buffer de pilha não autenticado (CWE-121) permitindo a execução remota de código”. Esta vulnerabilidade tem uma pontuação base CVSSv2 de 10.0 e uma pontuação temporal de 8.6; é classificado como gravidade crítica, os pesquisadores acrescentaram.
No caso de uma exploração bem-sucedida, a vulnerabilidade Peekaboo concede aos cibercriminosos acesso ao sistema de gerenciamento de controle (CMS), expondo as credenciais para todas as câmeras CCTV conectadas, os pesquisadores explicaram em seu relatório.
Usando acesso root no dispositivo NVRMini2, os cibercriminosos podem desconectar os feeds ao vivo e adulterar as filmagens de segurança. Por exemplo, eles poderiam substituir o feed ao vivo por uma imagem estática da área vigiada, permitindo que criminosos entrem nas instalações sem serem detectados pelas câmeras.
Há também uma prova de conceito para CVE-2018-1149 desenvolvida por Jacob Baines, engenheiro de pesquisa sênior na Tenable. Ele conseguiu demonstrar como essa vulnerabilidade pode ser aproveitada para assumir o controle do NVRMini2 e manipular câmeras conectadas.
O impacto da vulnerabilidade pode ser realmente devastador - os pesquisadores estimam que pode afetar centenas de milhares de câmeras IoT em escala global. Isso poderia colocar uma variedade de organizações que usam o software NUUO em risco, incluindo shopping centers, bancos, hospitais, governos, e áreas públicas.
Pelo visto, NUUO está trabalhando em um patch. Os clientes afetados são aconselhados a entrar em contato com a empresa para obter mais detalhes. Até que o patch seja lançado, os usuários devem restringir o acesso à rede para os dispositivos afetados para evitar exploração.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: