Slabiny v ovládacím rozhraní kamer vedou k úniku dat
Bezpečnostním výzkumníkům se podařilo objevit zranitelnost nultého dne, která postihuje celou řadu modelů sledovacích kamer. Tímto termínem se označují bezpečnostní díry, o kterých se nevědělo do chvíle, kdy je začaly zneužívat útoky v otevřeném prostředí.
První zranitelnost, která se podařila expertům z organizace GreyNoise odhalit, byla katalogizována pod označením CVE-2024-8956. Týká se slabého ověřovacího procesu ve webovém serveru kamery. Útočníkům umožňuje neoprávněný přístup k ovládacímu rozhraní kamery, což může způsobit únik uživatelských hesel, hashe hesel a síťové konfigurace.
Druhá odhalená zranitelnost, označená CVE-2024-8957, umožňuje pomocí speciálně vytvořeného kódu vkládat příkazy pro vzdálené spouštění kódu. Tím vlastně lze nad kamerou převzít plnou kontrolu.
Mohlo by vás zajímat
GreyNoise upozorňuje, že zneužití těchto dvou chyb může vést k úplnému převzetí kamery, infikování botů, přesměrování na jiná zařízení připojená ve stejné síti nebo narušení přenosu videa.
Firma zabývající se kybernetickou bezpečností uvádí, že zatímco zdroj původní aktivity se krátce po odhalení prvotního útoku odmlčel, letos v červnu byl zaznamenán další samostatný pokus o útok.
Která zařízení jsou chybami postižena?
Uvedené chyby se týkají především kamer od společností PTZOptics, Multicam Systems SAS a SMTAV Corporation. Jde předevší o modely, které pracují s platformami Hisilicon Hi3516A V600 V60, V61 a V63.
Společnost PTZOptics uvolnila už v polovině září bezpečnostní aktualizaci, ale některé z dotčených modelů ji nemusely obdržet, protože dosáhly konce životnosti. Později ale GreyNoise zjistila, že chybami jsou dotčeny i dva novější modely kamer, které velmi pravděpodobně patch také nedostaly.
Mohlo by vás zajímat
Výrobce PTZOptics byl o rozšířeném rozsahu zranitelností informován na konci října, ale doposud nebyly ani pro novější dotčené modely vydány žádné opravy. Navíc zástupci GreyNoise zdůrazňují, že chyby se pravděpodobně týkají široké škály modelů kamer.
Uživatelé a provozovatelé sledovacích kamer by si proto měli u dodavatele svého zařízení ověřit, zda byly opravy pro zranitelnosti CVE-2024-8956 a CVE-2024-8957 zahrnuty do nejnovější dostupné aktualizace firmwaru jejich zařízení. V opačném případě hrozí kompromitace soukromí a vážný únik dat.
Zdroj: Bleeping Computer