Wenn Ihr Unternehmen Foscam-Überwachungskameras verwendet, patchen Sie diese jetzt, um kritische Sicherheitslücken zu vermeiden

Vorhersage der größten Cyber-Bedrohungen für 2018 Jetzt ist es an der Zeit, Ihr Unternehmen gegen ausgefeilte Ransomware-Hacks, IoT-gesteuerte DDoS-Angriffe und massive Datenverletzungen zu stärken, sagt Kyle Wilhoit, Sicherheitsforscher bei DomainTools.

Benutzer von Foscam IoT-Sicherheitskameras werden gewarnt, ihre Kamera-Firmware sofort zu aktualisieren, um nicht einer Exploit-Kette zum Opfer zu fallen, die einem Angreifer den vollständigen Root-Zugriff auf Geräte des Opfers ermöglichen könnte.

Die Sicherheitslücke wurde von Forschern des IoT-Sicherheitsunternehmens Vdoo im Rahmen einer "umfassenden Sicherheitsforschung führender IoT-Produkte auf dem Gebiet der Sicherheit" entdeckt.

Mehr über IoT

  • Top 10 IoT-Sicherheitsrisiken für Unternehmen
  • 3 Haupthemmer für die IoT-Einführung im Unternehmen
  • Internet der Dinge-Richtlinie (TechRepublic Premium)
  • Um mehr über IoT und andere Innovationen zu erfahren, abonnieren Sie unseren Next Big Thing-Newsletter.

Kurz gesagt, ein Angreifer kann eine Reihe von drei Exploits verwenden, um Root-Zugriff auf Foscam-Sicherheitskameras zu erhalten. Der Angreifer muss lediglich die IP-Adresse der Kamera kennen.

Foscam hat seine Kamera-Firmware aktualisiert, um sich vor dem Exploit zu schützen. Allen Benutzern wird empfohlen, ihre Kamera-Firmware sofort zu aktualisieren.

Wie man eine IP-Kamera hackt

Es sind nur drei Exploits erforderlich, um die IP-Adresse einer Foscam-Kamera (oder den DNS-Namen, der auch verwendet werden kann) zu kennen und die Root-Kontrolle darüber zu erlangen.

Zu Beginn verwendet der Angreifer die Sicherheitsanfälligkeit CVE-2018-6830 zum Löschen beliebiger Dateien, "um bestimmte kritische Dateien zu löschen, die beim erneuten Laden des webService-Prozesses zu einer Umgehung der Authentifizierung führen."

Der Angreifer verwendet dann die stapelbasierte Pufferüberlauf-Sicherheitsanfälligkeit CVE-2018-6832, um den webService-Prozess zum Absturz zu bringen, den der Watchdog-Daemon neu zu starten versucht. Sobald webService die Dateilöschung neu startet, werden Änderungen von 6830 wirksam, sodass der Angreifer den webService umgehen und Verwaltungsbefugnisse erlangen kann.

Schließlich wird CVE-2018-6831, eine Sicherheitsanfälligkeit bezüglich Shell-Befehlsinjektion, verwendet, um die Berechtigungen des Angreifers auf Root-Ebene zu erweitern.

Für einen detaillierteren technischen Blick auf den Prozess siehe den oben verlinkten Blog-Beitrag von Vdoo.

Schützen Sie sich vor der Entführung von Foscam

Es ist erwähnenswert, dass Vdoo keine Beweise dafür hat, dass die entdeckte Schwachstellenkette in freier Wildbahn ausgenutzt wurde. Jetzt, da das Wissen allgemein verfügbar ist, ist es nur noch eine Frage der Zeit, bis Angreifer es ausprobieren. Daher ist es wichtig, dass Foscam-Benutzer die richtigen Schritte unternehmen, um sich selbst zu schützen.

Zunächst ist eine neue Firmware verfügbar, die den Exploit patcht. Foscam-Benutzer sollten sofort über den obigen Link aktualisieren.

Sie können feststellen, ob Ihre Foscam-Kamera anfällig ist, indem Sie die Firmware-Nummer suchen, die Sie unter Einstellungen> Geräteinformationen in der Web-GUI der Kamera finden. Vdoo bietet in seinem Artikel auch eine Eingabeaufforderungsmethode zum Abrufen der Firmware von mehreren Kameras.

Wenn Sie die Firmware Ihrer Kameras kennen, lesen Sie Tabelle 1 im Artikel von Vdoo, in der alle betroffenen Firmware-Nummern und Modellnummern aufgeführt sind, die anfällig sind. Wenn Sie Ihre Kamera- und Firmware-Nummer in dieser Tabelle finden, ist es Zeit, Ihre Firmware zu aktualisieren.

Wenn eine Vdoo-Kamera betroffen ist, kann sie so konfiguriert werden, dass sie Sicherheitsaufzeichnungen an den Server eines Angreifers sendet, als Botnetzknoten verwendet wird oder deren Informationen geändert werden, um den Zugriff zu verhindern. Mit einem verfügbaren Patch gibt es keine gute Entschuldigung dafür, in einer dieser Situationen zu landen.

Die großen Imbissbuden für Technologieführer:
  • Es wurde eine Reihe von Exploits aufgedeckt, die einem Angreifer Root-Zugriff auf Foscam-Sicherheitskameras ermöglichen könnten.
  • Es wurde eine neue Firmware veröffentlicht, die vor der Exploit-Kette schützt. Foscam-Benutzer sollten sofort aktualisieren.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

Siehe auch

  • Leitfaden für IT-Profis zum effektiven Patch-Management (kostenloses PDF) (TechRepublic)
  • So erstellen Sie eine Sicherheitsstrategie für IoT (ZDNet)
  • Die IoT-Sicherheitsausgaben werden 2018 1, 5 Mrd. USD erreichen, da gezielte Cyberangriffe zunehmen (TechRepublic).
  • Ein Internet der Dinge "Crime Harvest" kommt, wenn Sicherheitsprobleme nicht behoben sind (ZDNet)
  • Bericht: 77% der Unternehmen geben an, dass das Internet der Dinge "erhebliche" Sicherheitslücken geschaffen hat (TechRepublic).
Bild: iStockphoto / jakkritpimpru

© Copyright 2021 | mobilegn.com