SOS :: Security Operation Space
18 июня, понедельник, 00:00
|
Hot News:

В IP-камерах Foscam обнаружены серьезные уязвимости

08 июня 2018 г., пятница, 17:40

В ряде моделей IP-камер производства китайской компании Foscam обнаружены три уязвимости, совместная эксплуатация которых предоставляет возможность получить контроль над устройствами. Особой опасности подвержены камеры, подключенные к интернету через публичный IP-адрес.

Как пояснили специалисты компании VDOO, проблемы CVE-2018-6830, CVE-2018-6831 и CVE-2018-6832 возникли по ряду причин, в частности, в связи с работой процессов устройства с правами суперпользователя; использованием shell-команд вместо программных интерфейсов и библиотек; недостаточной проверки входных данных; реализации ненадежного шифрования для защиты прошивки.

Эксперты описали примерный сценарий атаки: на первом этапе злоумышленник должен получить IP–адрес камеры или домен (просканировав интернет или проникнув в сеть, где расположено устройство), затем, воспользовавшись уязвимостью CVE-2018-6830 он может удалить определенные критические файлы и обойти механизм авторизации при перезагрузке webService. Вызвав сбой в работе webService путем эксплуатации уязвимости CVE-2018-6832 (переполнение буфера), атакующий может получить учетные данные, необходимые для следующего этапа, где он может выполнить произвольный код и повысить привилегии на системе, проэксплуатировав проблему CVE-2018-6831.

В общей сложности уязвимости затрагивают более пяти десятков моделей IP-камер Foscam. Полный список устройств и более подробный технический анализ проблем доступен здесь.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:30
06:30
16:04
15:55
15:27
15:02
14:23
12:41
11:31
11:31
02:42
14:59
14:51
14:50
13:37
02:58
18:45
17:21


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.079
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.