تقریبا ۴۰۰ دوربین امنیتی از Axis Communications تحت تاثیر چندین آسیبپذیری حیاتی قرار گرفتهاند. مهاجمان با بهرهبرداری از این آسیبپذیریها میتوانند کنترل کامل دستگاه را بهدست گرفته و به ویدئوهای آن دسترسی پیدا کنند. شرکت امنیت سایبری VDOO بهعنوان بخشی از تحقیقات خود در مورد دستگاههای اینترنت اشیاء، ۷ آسیبپذیری را در دوربینهای ساخته شده توسط Axis کشف کرده است. این فروشنده حدود ۴۰۰ مدل آسیبدیده را شناسایی کرده و برای هرکدام از آنها وصلهای را منتشر کرده است.
به گفتهی VDOO، مهاجمی که موفق به هدف قرار دادن آدرس IP دوربینها شده است، میتواند از راه دور و بدون احراز هویت کنترل کامل دستگاه را بهدست بگیرد. این بهدست گرفتن کنترل شامل دسترسی به ویدئوها، کنترل جهت و عملکرد دوربین (بهعنوان مثال تشخیص حرکت)، اضافه کردن دستگاه به یک باتنت، تغییر نرمافزار آن، استفاده از آن برای حرکت جانبی داخل شبکه، بهرهبرداری از آن برای حملات DDoS و استخراج ارز دیجیتال و از کار انداختن کامل دوربین میباشد.
۳ آسیبپذیری وجود دارد که میتوانند در زنجیرهای از بهرهبرداریها از راه دور برای نفوذ به دستگاه مورد استفاده قرار بگیرند. این آسیبپذیریها به مهاجم اجازه میدهند تا احراز هویت را دور بزنند (CVE-2018-10661)، درخواستهای جعلی طراحیشده را بهعنوان ریشه ارسال کرده (CVE-2018-10662) و دستورات شل دلخواه را تزریق کنند (CVE-2018-10660). سایر آسیبپذیریهای کشف شده توسط VDOO نیز میتوانند توسط مهاجمان غیرمجاز و بهمنظور از بین بردن عملیات مختلف و یا بهدست آوردن اطلاعات حافظه مورد بهرهبرداری قرار بگیرند.
جزئیات فنی و کد اثبات مفهومی (PoC) هر یک از این آسیبپذیریها منتشر شده است. Axis نیز در توصیهنامهای، نام تمامی دوربینهای تحت تاثیر قرار گرفته و نسخههای ثابتافزاری که برای آنها وصله منتشر شده، اعلام کرده است. این اولین بار نیست که محققان آسیبپذیریهایی را در دوربینهای Axis کشف میکنند. حدود یک سال پیش، Senrio یک حفرهی امنیتی بهنام Devil’s Ivy را کشف کرد که به مهاجم اجازه میداد تا بر روی دوربینهای Axis، وضعیت DoS ایجاد کرده و یا کدهای دلخواه را اجرا نماید. از آنجاییکه این نقص یک مولفهی شخص ثالث را تحت تاثیر قرار میداد، سایر دستگاههای اینترنت اشیاء نیز تحت تاثیر قرار میگرفتند.
شرکت VDOO همچنین بهعنوان بخشی از تحقیقات خود در مورد محصولات اینترنت اشیاء، چند آسیبپذیری جدی در دوربینهای Foscam را کشف کرده است. بر خلاف سال گذشته، زمانی که Foscam اقدامات لازم را انجام نداده و محققان مجبور شدند چند نقض را افشاء کنند، اینبار این شرکت وصلههایی را منتشر کرده است.
