Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Peekaboo umožňuje ovládnuť bezpečnostné kamerové systémy

26.09.2018
Kritická zraniteľnosť nazvaná Peekaboo bola odhalená v bezpečnostných monitorovacích systémoch spoločnosti NUUO. Chyba sa nachádza konkrétne v softvérovom riešení pre kamerový IP rekordér NVRMini2 pre CCTV/IP kamery. Po úspešnom zneužití môže útočník vzdialene spúšťať kód s administrátorskými privilégiami, sledovať a upravovať, či odpojiť živý signál z kamier a manipulovať s nahrávkami.

 

Dôsledky

  • Vzdialené vykonávanie kódu
  • Prevzatie kontroly nad kamerovým systémom
  • Sledovanie, úprava a odpojenie živého signálu
  • Pozmenenie záznamu

Opis činnosti
CVE-2018-1149, CVE-2018-1150

Výskumník spoločnosti Tenable, Jacob Baines, odhalil kritickú zraniteľnosť vo video manažovacom softvéri IP rekordérov NVRMini2. Zraniteľnosť bola nazvaná Peekaboo a spôsobuje pretečenie zásobníka, čo vedie k možnosti vzdialeného vykonávania kódu. Úspešným zneužitím získa útočník administrátorský prístup k systému, čím sa mu otvoria možnosti pre kompletné ovládnutie zraniteľného zariadenia. Môže získať prístupové údaje ku všetkým CCTV/IP kamerám v systéme, pričom môže sledovať, meniť a rušiť ich živý prenos, a upravovať záznam.

Zraniteľnosť Peekaboo zasahuje približne 2500 typov bezpečnostných kamier od 100 výrobcov, nakoľko spoločnosť NUUO dodáva softvérové aj hardvérové riešenia ďalším výrobcom. Odhadom sa jedná o 180 000 - 800 000 kamier na celom svete. Peekaboo zahŕňa dve chyby v softvéri pre NVRMini2:

CVE-2018-1149: umožňuje vyvolať pretečenie zásobníka odoslaním veľkého súboru cookie, pričom vstup používateľa nie je dostatočne overený. Tým útočník získa prístup k CGI webserveru kamery, resp. vzdialené pripojenie k webserveru a môže vzdialene vykonávať kód.

CVE-2018-1150: vytvára zadné vrátka, ktoré umožňujú získať prehľad o všetkých užívateľských účtoch v systéme a meniť ich heslá. To umožní prístup ku kamerám a manipuláciu s živým signálom a záznamom. Pre zneužitie je potrebný prístup k lokálnej sieti. Zadné vrátka sa aktivujú, ak v systéme existuje súbor /tmp/moses.

Funkčný koncept útoku je verejne dostupný na internete.

Zraniteľné systémy
Video manažovací softvér v IP rekordéroch NVRMini2 od spoločnosti NUUO, ktoré používa vyše 2500 typov bezpečnostných kamier od 100 výrobcov.

Závažnosť zraniteľnosti
Vysoká

Možné škody
Škodlivý softvér (Malware) Únik informácii Narušenie dostupnosti systému (Dos)

Odporúčania

  • Aktualizácia softwéru pre NUUO NVRMini2 aspoň na verziu 3.9.1
  • Povoliť sieťový prístup k citlivým zariadeniam len povolaným osobám.

Odkazy
https://www.bleepingcomputer.com/news/security/critical-rce-peekaboo-bug-in-nvr-surveillance-system-poc-available/
https://threatpost.com/zero-day-bug-allows-hackers-to-access-cctv-surveillance-cameras/137499/
https://www.darkreading.com/iot/internet-connected-cctv-cameras-vulnerable-to-peekaboo-hack/d/d-id/1332841?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
https://www.tenable.com/blog/tenable-research-advisory-peekaboo-critical-vulnerability-in-nuuo-network-video-recorder



<< zoznam oznámení