Noll
En noll-dag sårbarhet finns i säkerhet kameror och övervakning av utrustning som använder Nuuo programvara som är tänkt att påverka hundratusentals enheter över hela världen.
Forskare från it-företaget Hållbart ut bugg, som har blivit tilldelad som CVE-2018-1149.
Sårbarheten kan inte få mycket mer allvarligt, eftersom det gör det möjligt för angripare att köra distans kod i mjukvaran, forskare sade i ett säkerhetsmeddelande på måndag.
Nuuo, beskriver sig själv som en leverantör av “betrodda video management” – program, som erbjuder ett utbud av video-lösningar för övervakningssystem i branscher såsom transport, bank, myndigheter och bostadsområden.
Dubbat “Peekaboo,” zero-day stack buffer overflow, när den utnyttjas, tillåter hot aktörer för att visa och manipulera med videoövervakning inspelningar och flöden. Det är också möjligt att använda fel att stjäla data inklusive referenser, IP-adresser, port-användning, och den gör och modeller av ansluten övervakning enheter.
En sådan säkerhetsproblem har långtgående, verkliga konsekvenserna — som brottslingar kan äventyra en övervakningskamera mata, byta bilder med en statisk bild, och en raid lokaler, till exempel.
Dessutom, felet kan användas för att helt stänga av kameror och övervakning produkter.
Peekaboo specifikt påverkar NVRMini 2 NAS och network video recorder, som fungerar som ett nav för uppkopplade produkter övervakning. När utnyttjas, produkten får tillgång till control management system (CMS) – gränssnitt, vilket ytterligare exponerar referenser av alla anslutna videoövervakning kameror som är anslutna till lagringssystem.
Sett till ZDNet, Gavin Millard, VP of threat intelligence på Hållbart, sade att organisationer över hela världen använder Nuuo programvara, bland annat i köpcentrum, sjukhus, banker och offentliga områden.
Men däri ligger problemet-som mjukvara är också vit märkt att över 100 varumärken och 2500 kamera produktlinjer.
TechRepublic: 4 tips för att utforma och installera ett övervakningssystem i ditt företag
Som ett resultat, Millard säger att “preliminära beräkningar visar att Peekaboo kan påverka upp till hundratusentals web-baserade kameror och enheter över hela världen.”
Se även: Dawn of smarta övervakningskameror
Ytterligare tekniska detaljer har inte släppts som en zero-day är fortfarande ouppdaterad. Men Nuuo firmware-versioner 3.9.0 och tidigare är utsatta.
“Vår värld går på teknik. Det hjälper oss att övervaka, styra och interagera med varandra och vår miljö. Och det är en av många anledningar till att vi har sett en massiv ökning i-anslutna enheter nyligen,” sade Renaud Deraison, grundare och chief technology officer på Hållbart. “[…] Som mer IoT enheter som förs på nätet, attackytan expanderar och introducerar nya risker för både konsumenter och organisationer.”
CNET: Bästa Home Security Kameror för 2018
Hållbart ut noll-dag sårbarhet för Nuuo. En lapp har inte släppts, men Nuuo är närvarande på att utveckla en fix för distribution.
Ett plugin har också släppts av Hållbart för organisationer att kunna bedöma om de är utsatta för Peekaboo.
ZDNet har nått ut till Nuuo och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
Sårbarheter i dessa sakernas internet kameror skulle kunna ge en angripare fullständig kontroll, varnar forskare Spyware fast SpyFone lämnar kundens data, inspelningar utsatt online 10 inomhus övervakningskameror för ett smartare hem eller kontor
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0