Ha ilyen IP CCTV eszközt telepítettél, nézz utána!
- Biztonságtechnika
- /
- 2017-04-22
A ma már „divatos” témának számító sérülékenységről (hálózati alapú támadásokkal szembeni kitettség) van szó. Elöljáróban csak annyit, hogy az esetek többségében egy szimpla firmware frissítéssel elejét lehet venni a későbbi problémáknak. Valamint, kénytelenek vagyunk megjegyezni, hogy a felhasználói/telepítői hanyagság ellen semmi sem véd, csak a megfelelő mennyiségű és minőségű odafigyelés.
Röviden, nem csak a Dahua és Hikvision kamerák estében beszélhetünk sérülékenységről. Az ABC sorrendet betartva, példának okáért, az Axis kamerák esetében is tártak fel komoly veszélyforrásokat. Jelen esetben, az érintett kamerák esetén fennáll pl. az XSS támadás (http://webmania.cc/xss-kicsiknek-es-nagyoknak/ ) elleni védelem hiánya, melyek orvoslásához frissíteni javasolt a firmwaret. Az érintett típusok:AXIS P1204 - firmware: ≤5.50.4 AXIS P3225 - firmware: ≤6.30.1 AXIS P3367 - firmware: ≤6.10.1.2 AXIS M3045 - firmware: ≤6.15.4.1 AXIS M3005 - firmware: ≤5.50.5.7 AXIS M3007 - firmware: ≤6.30.1.1 A QNAP háttértárak esetén is jelentkeztek problémák. A támadó egy speciális jelszó elküldésével távolról memória túlcsordulást okozhat a 'cgi.cgi'-ben, ezáltal lehetősége nyílik tetszőleges parancsok futtatására a megtámadott rendszerben. Valamennyi QNAP NAS érintett, amely QTS 4.2.2-vel, vagy annál korábbi verzióval rendelkezik. A gyártó által kibocsátott, a problémát kezelni hivatott frissítés (QTS 4.2.3) két verzióban érhető el: A „build 20170124” a TS-809 és TS-809U egységekhez.
A „build 20170121” valamennyi egyéb modellhez.
Bővebben IDE kattintva
Forrás IDE kattintva
Röviden, nem csak a Dahua és Hikvision kamerák estében beszélhetünk sérülékenységről. Az ABC sorrendet betartva, példának okáért, az Axis kamerák esetében is tártak fel komoly veszélyforrásokat. Jelen esetben, az érintett kamerák esetén fennáll pl. az XSS támadás (http://webmania.cc/xss-kicsiknek-es-nagyoknak/ ) elleni védelem hiánya, melyek orvoslásához frissíteni javasolt a firmwaret. Az érintett típusok:AXIS P1204 - firmware: ≤5.50.4 AXIS P3225 - firmware: ≤6.30.1 AXIS P3367 - firmware: ≤6.10.1.2 AXIS M3045 - firmware: ≤6.15.4.1 AXIS M3005 - firmware: ≤5.50.5.7 AXIS M3007 - firmware: ≤6.30.1.1 A QNAP háttértárak esetén is jelentkeztek problémák. A támadó egy speciális jelszó elküldésével távolról memória túlcsordulást okozhat a 'cgi.cgi'-ben, ezáltal lehetősége nyílik tetszőleges parancsok futtatására a megtámadott rendszerben. Valamennyi QNAP NAS érintett, amely QTS 4.2.2-vel, vagy annál korábbi verzióval rendelkezik. A gyártó által kibocsátott, a problémát kezelni hivatott frissítés (QTS 4.2.3) két verzióban érhető el:
Forrás IDE kattintva