CVE-2018-1149 er en ny stak buffer overflow zero-day sårbarhed, som truer tingenes internet video og sikkerhed kamera. Også kendt som Peekaboo, nul-dag påvirker overvågningskameraer og overvågningsudstyr, der bruger NUUO software. Hvis udnyttet, fejlen kan tillade angribere at udføre fjernkørsel af programkode angreb.
Angribere kunne også stjæle følsomme data såsom enheden legitimationsoplysninger, IP-adresser, Port anvendelser, og enheden model numre. Endvidere, angribere udnytter fejlen kan deaktivere kameraer eller udskift optagelser med et statisk billede.
CVE-2018-1149 Kritisk Zero-Day: Teknisk oversigt
Holdbar forskere ”fundet en ikke-godkendt stackbufferoverløb (CWE-121) tillader fjernkode". Denne sårbarhed har en CVSSv2 Base score på 10.0 og en Temporal Score 8.6; det er klassificeret som kritisk sværhedsgrad, forskerne tilføjet.
I tilfælde af en vellykket udnytte, de Peekaboo sårbarhed tilskud cyberkriminelle adgang til kontrol management system (CMS), udsætte legitimationsoplysninger til alle tilsluttede CCTV-kameraer, forskerne forklarede i deres rapport.
Anvendelse rodadgang på NVRMini2 enheden, cyberkriminelle kunne frakoble live feeds og manipulere med sikkerhed optagelser. For eksempel, de kunne erstatte det levende foder med et statisk billede af det overvågede område, tillader kriminelle at komme ind i lokalerne uopdaget af kameraerne.
Der er også et proof-of-concept for CVE-2018-1149 udviklet af Jacob Baines, ledende forskning ingeniør på Tenable. Han var i stand til at vise, hvordan denne sårbarhed kan udnyttes til at overtage NVRMini2 og manipulere tilsluttede kameraer.
Virkningen af sårbarheden kunne være virkelig ødelæggende - forskerne anslået, at det kan påvirke hundredtusinder af IoT-kameraer på globalt plan. Dette kan sætte en række organisationer ved hjælp af NUUO software, hvor i fare, herunder butikscentre, banker, hospitaler, regeringer, og offentlige områder.
Tilsyneladende, NUUO arbejder i øjeblikket på en patch. Berørte kunder rådes til at kontakte selskabet for flere detaljer. Indtil plasteret frigives, brugere bør begrænse netværksadgang til de berørte enheder for at undgå at udnytte.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: