Hackare har visat sig kunna iscensätta en kapning av övervakningskameror. Säkerhetshundar kallar nolldagssårbarheten för Peekaboo. I korthet, vissa internetanslutna övervakningskameror, kan vara sårbara för fjärrövertagande. "När den väl har utnyttjats, Peekaboo skulle ge cyberkriminella tillgång till kontrollhanteringssystemet (CMS), exponera referenserna för alla anslutna videoövervakningskameror, " sa Tenable Research.
Charlie Osborne för ZDNet sa på måndagen att felet avslöjades av Tenable Research, en cybersäkerhetsgrupp.
Faktiskt, du kan kolla in Tenable-webbplatsen för en fullständig beskrivning av vad deras letare hittade och varför det är viktigt. Tenable Research sa i ett pressmeddelande att de hade avslöjat sårbarheten, som påverkar firmwareversioner äldre än 3.9.0, till NUUO.
Felet tilldelades som CVE-2018-1149.
Tenable sa att sårbarheten med namnet Peekaboo handlade om att "tillåta fjärrkörning av kod i IoT-nätverksvideoinspelare för videoövervakningssystem som skulle tillåta angripare att fjärrvisa flöden och manipulera inspelningar."
Den sårbara enheten som står i centrum är NVRMini2. Den är från NUUO, som erbjuder sluten krets-TV (CCTV), mjukvara och hårdvara för övervakning och video. NUUO:s programvara distribueras av många videoövervakningssystem över hela världen. Ett pressmeddelande från Tenable noterade att "NUUO-programvara och -enheter används ofta för webbaserad videoövervakning och övervakning i branscher som detaljhandel, transport, utbildning, regering och bank."
Vad är NVRMini2? Shaun Nichols in Registret sa att det är "en nätverksansluten enhet som både lagrar videoinspelningar och fungerar som en kontrollgateway för administratörer och fjärrtittare."
Tenables diskussion sa att det är så här flera kameraflöden kan ses och spelas in samtidigt.
"Vi hittade ett oautentiserat stackbuffertspill...som tillåter fjärrkörning av kod. Den här sårbarheten har ett CVSSv2 Base-poäng på 10,0 och ett Temporal Score på 8,6; det är klassat som kritisk allvarlighetsgrad." De sa att de också hittade en bakdörr i överbliven felsökningskod.
Vad skulle kunna hända om brottslingar skulle uppnå en exploatering? Tenable sa att "cyberbrottslingar kan koppla bort liveflödena och manipulera säkerhetsfilmerna."
Den goda nyheten är att NUUO har informerat Tenable om att en patch håller på att utvecklas och berörda kunder bör kontakta NUUO för ytterligare information. (När detta skrivs den 18 september, en tidslista på Tenable-webbplatsen daterad 2018-09-17 — sa "NUUO säger att det kommer en release imorgon."
"Sålänge, sade Tenable, "vi råder berörda slutanvändare att begränsa och kontrollera nätverksåtkomst till de sårbara enheterna till endast auktoriserade och legitima användare." Också, Tenable släppte ett plugin för att bedöma om organisationer är sårbara för Peekaboo.
Renaud Deraison, medgrundare och CTO för Tenable, hade också några observationer att göra om den större bilden, i en intervju med Hotpost . "Vi tror att sårbara IoT-enheter som dessa väcker allvarliga frågor om hur vi som industri kan hantera ett stort antal enheter. Även i en företagsmiljö, om antalet anslutna enheter växer i den prognostiserade takten, vi kommer att behöva ompröva vår patchningskadens och metodik, " han sa.
© 2018 Tech Xplore