هزاران دوربین مدار بسته مبتنی بر IP از راه آسیبپذیریهای روزصفر وجود در Firmware در معرض خطر نفوذ هکرها هستند.
منبع : مرکز مدیریت راهبردی افتا
هزاران دوربین مدار بسته مبتنی بر IP از راه آسیبپذیریهای روزصفر وجود در Firmware در معرض خطر نفوذ هکرها هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حدود ۱۸۰ هزار تا ۸۰۰ هزار دوربين مدار بسته مبتنی بر IP، نسبت به چند آسیبپذیری روز صفر آسیبپذیر هستند که به هکرها اجازه میدهند به دوربینهای نظارتی دسترسی داشتهباشند، روی فایلهای ویدئویی آنها جاسوسی کنند و یا بدافزار در آنها قرار دهند.
باگهای کشفشده بحرانی هستند و Firmware استفادهشده در ۱۰۰ دوربین مختلف را تحتتاثیر قرار میدهند. انتظار میرود شرکت تایوانی تولیدکننده Firmware ،NUUO، وصلهای برای این نقصها ارائهدهد. این شرکت بیش از ۱۰۰ شرکت همکار شامل سونی، سیسکو، D-Link و پاناسونیک را لیست کردهاست که از Firmware آنها بهره میبرند.
آسیبپذیریها با CVE-۲۰۱۸-۱۱۴۹ و CVE-۲۰۱۸-۱۱۵۰ شناسه شدهاند و مربوط به نرمافزار وبسرور NUUO NVRMini۲ هستند. آسیبپذیری CVE-۲۰۱۸-۱۱۴۹ یک آسیبپذیری روز صفر است که حملات سرریز بافر پشته را فعال میکند. باگ CVE-۲۰۱۸-۱۱۵۰ از یک قابلیت در پشتی وبسرور NUUO NVRMini۲ بهرهبرداری میکند که به کمک آن یک مهاجم احراز هویت نشده میتواند گذرواژه هر کاربر را به غیر از مدیر سیستم، تغییر دهد.
سال گذشته نیز باتنت Reaper که یک نسخه از باتنت Mirai است، دستگاههای NUUO NVR را مورد هدف قرار داد. نکته منفی درباره این دوربینها این است که برای بهروزرسانی این دستگاهها باید بهصورت دستی توسط کاربران اقدام شود. به کاربران توصیه شدهاست که تا ارائه وصله برای آسیبپذیریها، دسترسی شبکه کنترل دوربینها را محدود کنند.