固件更新发布修复影响多款 IP 摄像头的严重漏洞
翻译:360代码卫士团队
目前影响歌德布吕克公司 (Geutebrück) 等厂商 IP 安全摄像头的多个漏洞的固件更新已发布。
研究人员指出,虽然这些漏洞影响的是歌德布吕克公司生产的 IP 摄像头,但同样易受攻击的固件可能也出现在其它多家供应商中,如 Ganz、Cap、Visualint、THRIVE Intelligence 和 UDP Technology。
不过这也还停留在猜测的阶段,因为研究人员仅能证实这些漏洞影响歌德布吕克 G-Cam/EFD-2250 和 Topline TopFD-2125 IP 摄像头。
虽然这两款产品的生命周期已终止,不过歌德布吕克公司为最近发布的 G-Cam 系列发布了固件版本1.12.0.19 解决漏洞问题。目前固件更新已发布到该公司网站上。
虽然近年来安全研究人员经常在路由器、IP 摄像头和其它智能设备中找到安全问题,但鉴于缺陷的严重程度,工业互联网安全响应中心 (ICS-CERT) 决定发布相关详情。所有漏洞的均为高危漏洞,CVSS 评分为 8.3 到9.8之间(总分为10)。
RandoriSec 公司的研究员 Davy Douhine 和 Greenlock 公司的研究员 Nicolas Mattiocco 发现了这些漏洞,ICS-CERT 查看原始报告后认为,这些漏洞可遭远程利用,且具备较低技术水平的攻击者即可实施利用。
这些漏洞包含大量很少能够同时出现在同一台设备中的缺陷,如 SQL 注入、跨站请求伪造、服务器端请求伪造、跨站脚本、不正确的认证和不正确的访问控制。
ICS-CERT 在这两天发布的安全公告中表示,“如漏洞遭成功利用,那么可引发代理网络扫描、数据库访问、将未授权用户添加至系统、完全配置下载包括密码等以及远程代码执行问题。”
这些漏洞是助力物联网僵尸网络保持活跃状态的理想炮灰。虽然目前网上尚未出现公开的利用代码,但这只是时间问题,因为基本上重要漏洞披露后的几天内都会出现利用代码。
专家建议设备所有人确保这些由歌德布吕克及其它供应商生产的 IP 摄像头在固件尚未更新的状态下无法遭联网访问。
| CVE 编号 | CVSS 评分 | 漏洞 |
|---|---|---|
| CVE-2018-7512 | 8.8 | 跨站脚本漏洞,可引发远程代码执行问题。 |
| CVE-2018-7516 | 8.3 | 服务器端请求伪造漏洞,可引发代理网络扫描问题。 |
| CVE-2018-7520 | 9.8 | 不正确的访问控制漏洞,可允许完整配置下载,包括密码在内。 |
| CVE-2018-7524 | 8.8 | 跨站请求伪造漏洞,可导致未经授权的用户被添加至系统。 |
| CVE-2018-7528 | 9.1 | SQL 注入漏洞,可允许攻击者更改所存储数据。 |
| CVE-2018-7532 | 9.8 | 未认证漏洞,可引发远程代码执行问题。 |
关联阅读
原文链接
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。