Af Torben B. Sørensen, 07/12/16
Sony har lukket en bagdør i 80 forskellige kameraer i IPELA-serien.
Bagdøren består i to web-konti med faste brugernavne og passwords. Ved at bruge dem kan en angriber slå Telnet til.
Hvis angriberen kan knække hashværdien af et password, kan vedkommende få fuld kontrol over kameraet ved at logge ind som root.
Sony har udsendt firmwareopdateringer til en lang række kameraer.
Anbefaling
Installer den opdaterede firmware.
Links
- Backdoor in Sony IPELA Engine IP Cameras, blogindlæg fra SEC Consult
- New firmware for network cameras, Sony
- SEC Consult Vulnerability Lab Security Advisory 20161206-0
- Sony kills off secret backdoor in 80 internet-connected CCTV models, artikel fra The Register
- Backdoor Found in Many Sony Security Cameras, artikel fra SecurityWeek