Phát hiện các lỗi có thể khai thác từ xa trên các camera IP phổ biến

Mới Hai hãng an ninh Bitdefender và Checkmarx vừa công bố các báo cáo riêng mô tả những lỗ hổng có thể khai thác từ xa trên các camera phổ b...


Mới
Hai hãng an ninh Bitdefender và Checkmarx vừa công bố các báo cáo riêng mô tả những lỗ hổng có thể khai thác từ xa trên các camera phổ biến VStarcam, Loftek và Neo IP.
Neo camera.png ​

Bitdefender đã phát hiện nhiều lỗi tràn bộ đệm ảnh hưởng tới dịch vụ máy chủ web và máy chủ giao thức streaming thời gian thực (RTSP) trên các camera iDoorbell và Neo Coolcam NIP-22 của công ty Trung Quốc Neo Electronics.

Hacker không cần xác thực có thể khai thác từ xa các lỗ hổng trên để thực thi mã tùy ý và kiểm soát các thiết bị có lỗ hổng. Theo nhận định của các chuyên gia, ngoài iDoorbell và Neo Coolcam NIP-22, các sản phẩm khác của Neo Electronics cũng có thể bị ảnh hưởng.

Dựa vào kết quả quét công cụ tìm kiếm Shodan, hãng an ninh Bitdefender cho rằng khoảng 175.000 thiết bị có thể bị khai thác trực tiếp từ Internet do sử dụng UPnP để mở cổng.

Sau khi phân tích một số camera IP từ các công ty Loftek và VStarcam, hãng Checkmarx đã phát hiện nhiều lỗ hổng mới và các biến thể của các lỗ hổng đã được tìm thấy trước đó.

Trong máy ảnh CXS 2200 của Loftek, các chuyên gia đã tìm thấy những lỗ hổng CSRF có thể khai thác để thêm người dùng quản trị mới, lỗ hổng SSRF có thể phục vụ cho tấn công từ chối dịch vụ DoS và tìm các thiết bị khác trên mạng nội bộ hoặc Internet, lỗi stored-XSS có thể khai thác để thực thi mã tùy ý, và các lỗ hổng tiết lộ file.

Camera VStarcam C7837WIP tồn tại lỗi stored-XSS, chuyển hướng mở (open redirect), và cài đặt lại thiết bị ở chế độ nhà sản xuất. Cả hai camera trên đều cho phép hacker kiểm soát được các phản hồi HTTP, từ đó có thể thực hiện tấn công XSS, thay đổi giao diện cross-user, tấn công chiếm quyền điều khiển page và giả mạo cache.

Theo phân tích của Checkmarx, các camera từ nhiều nhà sản xuất sử dụng phần cứng và phần mềm giống nhau. Việc quét trên Internet qua Shodan cho thấy hơn 1,2 triệu thiết bị có thể tồn tại các lỗ hổng.

Hãng này cũng khẳng định: “Sau những lần quét đầu tiên, chúng tôi đi đến kết luận nếu camera của bạn được kết nối - chắc chắn sẽ có nguy cơ bạn bị tấn công. Hacker có thể khai thác thiết bị để theo dõi người dùng hàng ngày, biết rõ khi nào bạn về nhà hoặc ra ngoài, ăn cắp thông tin email, thông tin mạng không dây, kiểm soát các thiết bị được kết nối khác, sử dụng camera của bạn như một bot, theo dõi các cuộc trò chuyện, ghi lại video và còn có thể làm nhiều việc hơn thế nữa”.

Cả hai hãng an ninh đều cảnh báo các camera chứa lỗ hổng trên có thể bị chiếm quyền điều khiển và đóng vai trò là một mạng botnet khổng lồ như Mirai. Không may là hầu hết các lỗ hổng trên vẫn chưa được cập nhật bản vá.

Theo Securityweek

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Anotador,1,AutoIT,17,Ấn Độ,1,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,101,Bất Động Sản Tại Tiền Giang,4,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chiến tranh,2,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Cổ Trang,11,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,2,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,13,ebook free,286,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,77,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,68,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,10,Hacking and Security,6,Hacking Tools,36,Hài hước,8,Hành Động,9,He Thong Site Phim,25,Hijacking,6,Hình Sự,5,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,Hồng Kông,3,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,27,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,1,Khoa Huyễn,6,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,31,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,25,Kinh Dị - Ma,6,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,Lập trình,1,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lồng Tiếng,6,Lược Sử Hacker,2,Mã Giảm Giá,1,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,77,Pen-Test,6,Pentest Box,9,phanmem,22,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,58,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đang Cập Nhập,5,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoàn Thành,7,Phim Hoạt Hình,2,Phim Hot,2,Phim Hồng Kông,20,Phim HQ,15,Phim Kinh Dị,8,Phim lẻ,7,Phim Mới 2007,1,Phim Mới 2010,1,Phim Mới 2011,4,Phim Mới 2012,2,Phim Mới 2013,2,Phim Mới 2014,6,Phim Mới 2015,4,Phim Nhật Bản,4,Phim SD,12,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,32,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,prc,79,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,rút gọn link,1,sach,47,Sách,33,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,Thành Long,1,them,1,Thiết Kế Web,28,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,5,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,100,TIL,8,Tin Tức,49,Tình Cảm - Tâm Lý,16,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,Trinh Thám - Hình Sự,8,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,9,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,TVB,3,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,3,Việt Nam,14,Virus,4,Võ Thuật,12,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Dịch Vụ CNTT: Phát hiện các lỗi có thể khai thác từ xa trên các camera IP phổ biến
Phát hiện các lỗi có thể khai thác từ xa trên các camera IP phổ biến
https://whitehat.vn/attachments/neo-camera-png.2129/
NhutTruong.Com - Dịch Vụ CNTT
https://www.nhuttruong.com/2017/08/phat-hien-cac-loi-co-khai-thac-tu-xa.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/08/phat-hien-cac-loi-co-khai-thac-tu-xa.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow Đây là nội dung quý hiếm để tránh google quét chết link Vui lòng đăng nhập Facebook hoặt Tweet để like và share để hiện link Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy