آسیب‌پذیری‌های حیاتی، ۴۰۰ دوربین Axis را در معرض حملات راه دور قرار داده است

 

تقریبا ۴۰۰ دوربین امنیتی از Axis Communications تحت تاثیر چندین آسیب‌پذیری حیاتی قرار گرفته‌اند. مهاجمان با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند کنترل کامل دستگاه را به‌دست گرفته و به ویدئوهای آن دسترسی پیدا کنند. شرکت امنیت سایبری VDOO به‌عنوان بخشی از تحقیقات خود در مورد دستگاه‌های اینترنت اشیاء، ۷ آسیب‌پذیری را در دوربین‌های ساخته شده توسط Axis کشف کرده است. این فروشنده حدود ۴۰۰ مدل آسیب‌دیده را شناسایی کرده و برای هرکدام از آن‌ها وصله‌ای را منتشر کرده است.


به گفته‌ی VDOO، مهاجمی که موفق به هدف قرار دادن آدرس IP دوربین‌ها شده است، می‌تواند از راه دور و بدون احراز هویت کنترل کامل دستگاه را به‌دست بگیرد. این به‌دست گرفتن کنترل شامل دسترسی به ویدئوها، کنترل جهت و عملکرد دوربین (به‌عنوان مثال تشخیص حرکت)، اضافه کردن دستگاه به یک بات‎نت، تغییر نرم‎افزار آن، استفاده از آن برای حرکت جانبی داخل شبکه، بهره‌برداری از آن برای حملات DDoS و استخراج ارز دیجیتال و از کار انداختن کامل دوربین می‌باشد.


۳ آسیب‌پذیری وجود دارد که می‌توانند در زنجیره‌ای از بهره‌برداری‌ها از راه دور برای نفوذ به دستگاه مورد استفاده قرار بگیرند. این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند تا احراز هویت را دور بزنند (CVE-2018-10661)، درخواست‌های جعلی طراحی‌شده را به‌عنوان ریشه ارسال کرده (CVE-2018-10662) و دستورات شل دلخواه را تزریق کنند (CVE-2018-10660). سایر آسیب‌پذیری‌های کشف شده توسط VDOO نیز می‌توانند توسط مهاجمان غیرمجاز و به‌منظور از بین بردن عملیات‌ مختلف و یا به‌دست آوردن اطلاعات حافظه مورد بهره‌برداری قرار بگیرند.


جزئیات فنی و کد اثبات مفهومی (PoC) هر یک از این آسیب‌پذیری‌ها منتشر شده است. Axis نیز در توصیه‌نامه‌ای، نام تمامی دوربین‌های تحت تاثیر قرار گرفته و نسخه‌های ثابت‌افزاری که برای آن‌ها وصله منتشر شده، اعلام کرده است. این اولین بار نیست که محققان آسیبپذیری‌هایی را در دوربین‌های Axis کشف می‌کنند. حدود یک سال پیش، Senrio یک حفره‌ی امنیتی به‌نام Devil’s Ivy را کشف کرد که به مهاجم اجازه می‌داد تا بر روی دوربین‌های Axis، وضعیت DoS ایجاد کرده و یا کدهای دلخواه را اجرا نماید. از آنجایی‌که این نقص یک مولفه‌ی شخص ثالث را تحت تاثیر قرار می‌داد، سایر دستگاه‌های اینترنت اشیاء نیز تحت تاثیر قرار می‌گرفتند.


شرکت VDOO همچنین به‌عنوان بخشی از تحقیقات خود در مورد محصولات اینترنت اشیاء، چند آسیب‌پذیری جدی در دوربین‌های Foscam را کشف کرده است. بر خلاف سال گذشته، زمانی که Foscam اقدامات لازم را انجام نداده و محققان مجبور شدند چند نقض را افشاء کنند، این‌بار این شرکت وصله‌هایی را منتشر کرده است.
 

منبع

پست‌های مشابه

Leave a Comment