کشف چندین آسیب‌پذیری در دوربین‌های SmartCam که از راه دور قابل بهره‌برداری هستند

کشف چندین آسیب‌پذیری در دوربین‌های SmartCam که از راه دور قابل بهره‌برداری هستند

سه شنبه, ۲۲ اسفند, ۱۳۹۶ ساعت ۱۳:۲۵

 

در دوربین های SmartCam بیش از ۱۲ آسیب پذیری شناسایی شده که برخی از آن ها مهم بوده و بهره برداری از آن ها از راه دور، می تواند کنترل دستگاه آسیب پذیر را در اختیار مهاجمان قرار دهد. این دوربین ها به طور گسترده برای عملیات نظارتی و مانیتورینگ مورد استفاده قرار می گیرند.


در این دوربین‌ها قابلیت‌های اسپیکر برای ارتباط با فردی که دستگاه را مدیریت می‌کند وجود داشته و می‌توان از راه دور این دستگاه را مدیریت کرد. همچنین این دوربین‌ها تصاویری که ضبط می‌کنند را بر روی بستر ابر ذخیره می‌کنند. محققان این دوربین‌ها را بررسی کرده و آسیب‌پذیری‌های متعددی را شناسایی کرده‌اند. این آسیب‌پذیری‌ها توسط آزمایشگاه امنیتی کسپرسکی کشف شده و روز دوشنبه پست وبلاگی در این خصوص منتشر شده است.


از این آسیب‌پذیری‌ها می‌توان در راستای شنود ترافیک HTTP برای به‌روزرسانی ثابت‌افزار و تعامل با کاربر از راه دور، دست‌کاری رابط کاربری مبتنی بر وب، اجرای کد از راه دور با دسترسی‌های مدیریتی، حملات منع سرویس، حملات جستجوی فراگیر بر روی حساب‌های مدیریتی و دور زدن احراز هویت بهره‌برداری کرد.


محققان اعلام کردند در حال حاضر نزدیک به ۲ هزار آدرس IP متعلق به این دوربین‌ها در سطح اینترنت قابل دسترسی است و به نظر می‌رسد تعداد از این هم بالاتر باشد و در حملاتی نیز از این دستگاه‌ها بهره‌برداری شده باشد. یکی از آسیب‌پذیری‌هایی که محققان کسپرسکی شناسایی کردند، به مهاجم اجازه‌ی ثبت دوربین در صورتی که کاربر آن را ثبت نکرده باشد می‌دهد. در این شرایط کاربر نمی‌تواند دستگاه را ثبت و استفاده کند و همچنین کنترل کامل دستگاه در اختیار مهاجم قرار می‌گیرد.


به دلیل آسیب‌پذیری‌هایی که در بستر ابر وجود دارد، مهاجم می‌تواند سرور به‌روزرسانی را جعل کرده و به‌روزرسانی‌های مخربی را به ثابت‌افزار دستگاه تزریق کند. با تزریق ثابت‌افزار مخرب، مهاجم می‌تواند دسترسی‌های خود بر روی دستگاه قربانی را ارتقاء دهد. 


محققان اعلام کردند فرآیند بهره‌برداری از این آسیب‌پذیری‌ها از راه دور، یک فرآیند چند مرحله‌ای است که با شناسایی شماره سریال و آدرس MAC دوربین آغاز می‌شود. شماره سریال را با حدس زدن و یا اجرای جستجوی فراگیر می‌توان بدست آورد. گفته می‌شود با استفاده از سازوکارهای خودکار و اسکریپت‌ها می‌توان حملاتی در مقیاس بزرگ را انجام داد.


شرکت تولیدکننده‌ی این دوربین‌ها به محض اطلاع از این آسیب‌پذیری‌ها آن‌ها را وصله کرده است و کسپرسکی فقط جزئیات آسیب‌پذیری‌هایی را افشاء کرده که توسط این شرکت وصله شده‌اند.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × 2 =