Af Torben B. Sørensen, 22/03/18
Sikkerhedsforskere fra firmaerne Randorisec og Greenlock har opdaget flere alvorlige sårbarheder i overvågningskameraer fra firmaet Geutebruck. En angriber kan udnytte fejlene til at afvikle programkode, se passwords til kameraerne, tilføje brugere og få adgang til en database.
Sårbarhederne findes i følgende modeller:
- G-Cam/EFD-2250 firmware version 1.12.0.4
- Topline TopFD-2125 firmware version 3.15.1
Fejlen i G-Cam er rettet med firmwareversion 1.12.0.19. Det ser ikke ud til, at Topline-firmwaren er opdateret.
Sikkerhedsforskerne oplyser, at firmwaren kommer fra producenten UDP Technology. Flere andre kameramærker, der anvender samme firmware, kan også være sårbare. Ifølge sikkerhedsforskerne drejer det sig om Ganz, Visualint, Cap og Thrive Intelligence.
Anbefaling
Opdater firmware, hvor det er muligt.
Links
- [0day] Anonymous RCE on Geutebruck IP Cameras – again
- Advisory (ICSA-18-079-01) Geutebruck IP Cameras, ICS-CERT (Industrial Control Systems Cyber Emergency Response Team)
- Firmware Updates Released for Security Camera Dumpster Fire, artikel fra Bleeping Computer