Ratusan IoT kamera dipengaruhi oleh kerentanan kritis

Computer Security News

Karena kerentanan kritis dalam perangkat lunak NUUO, hacker remote bisa lihat video feed dan mengutak-atik rekaman ratusan ribu kamera IoT.

Menurut pakar keamanan di Tenable, kerentanan disebut Peekaboo, dan hal itu berdampak lebih dari 100 merek dan 2.500 model yang berbeda dari kamera yang terintegrasi dengan perangkat lunak NUUO’s.

Peecaboo bisa dimanfaatkan untuk memanipulasi kamera dan hacker memberikan akses ke nama pengguna dan sandi. Kelemahan keamanan ditemukan dalam NVRMini 2, Penyimpanan jaringan yang terpasang perangkat dan jaringan perekam video.

Kerentanan yang tidak terauthentikasi stack overflow buffer yang dapat menyebabkan eksekusi kode jauh. Ini dilacak sebagai CVE-2018-1149 dan memiliki Skor CVSSv2 Base 10.0.

“Setelah dieksploitasi, Peekaboo akan memberi cybercriminals akses ke sistem manajemen kontrol (CMS), mengekspos kredensial untuk semua terhubung video kamera pengintai. Menggunakan akses root pada perangkat NVRMini2, cybercriminals bisa putuskan live feed dan mengutak-atik rekaman keamanan,” para peneliti di negara yang dapat dipertahankan.

Kerentanan terinfeksi NVRMini 2 versi firmware yang lebih tua dari 3.9.0. dan itu tidak ditambal belum.

“Sementara itu, pengguna diminta untuk kontrol dan membatasi akses ke penyebaran NUUO NVRMini2 mereka dan membatasi pengguna yang sah dari hanya terpercaya jaringan. Pemilik perangkat yang terhubung langsung ke internet adalah terutama pada risiko, seperti kemungkinan para penyerang dapat menargetkan mereka secara langsung melalui internet. Pengguna akhir yang terkait harus memutuskan perangkat ini dari internet sampai sebuah patch dirilis,” mengatakan tim dapat dipertahankan.

Masalahnya terletak pada penggunaan open source web server dengan dukungan untuk eksekusi binari melalui common gateway interface (CGI) protokol. Salah satu binari CGI, ‘cgi_system’, menangani berbagai perintah dan tindakan yang memerlukan pengguna diotentikasi, tetapi cookie parameter sesi ID ukuran tidak diperiksa selama otentikasi, sehingga memungkinkan untuk tumpukan mengarah ke buffer overflow dalam fungsi sprint.

Kerentanan Peecaboo dapat mengakibatkan eksekusi kode jauh dengan keistimewaan “root” atau administrator, Tenable’s keamanan peneliti menemukan. Kode (PoC) bukti-of-konsep untuk menunjukkan bug telah diterbitkan pada GitHub.

Selain bug ini, Tenable ditemukan backdoor di sisa debug kode. Cacat dilacak sebagai CVE-2018-1150 dan memiliki nilai dasar CVSSv2 4.0.

Menurut para ahli keamanan, backdoor diaktifkan jika ada apa yang disebut file Musa /tmp/. Backdoor dapat digunakan untuk daftar semua user account pada sistem dan juga memungkinkan perubahan sandi akun.

Hacker yang menyalahgunakan kerentanan bisa tidak hanya melihat feed kamera dan rekaman CCTV tetapi juga dapat mengambil kamera secara offline.


Leave a Reply

Your email address will not be published. Required fields are marked *