Haavoittuvuus vanhemmissa Axis-kameroissa mahdollistaa valvontakuvan kaappaamisen

October 1st, 2007 | by antha |

MikroPC uutisoi 9.10. vanhemmissa Axis-kameroissa havaitusta haavoittuvuudesta. Haavoittuvuus on todettu tällä hetkellä ainoastaan Axiksen vanhemmassa 2100-mallisessa kamerassa.

Lyhyesti ja yksinkertaisesti haavoittuvuus toimii seuraavasti:Axis 2100

  1. Hyökkääjä tekee kameralle hyökkäyskoodin sisältävän http-pyynnön joka jää kameran lokiin virheilmoituksena
  2. Kun ylläpitäjä katsoo lokia (kamera voidaan esim. kaataa palvelunestohyökkäyksellä että ylläpitäjä saadaan katsomaan lokia), niin lokin sisältämä JavaScript-koodi aktivoituu ja suorittaa autentikoituneen ylläpitäjän nimissä ylläpitotoimen (esim. lisää tunnukset kameraan hyökkääjälle ja lähettää tästä sähköpostia)
  3. Tämän jälkeen hyökkääjä voi katsoa valvontakuvaa tai ohjata kameran www-näkymän näyttämään kuvaa jostakin muualta (tosin tallennusohjelmistot yleensä käyttävät kameralta suoraan saatavaa streamia eikä www-liittymää)

Haavoittuvuuden löysi brittiläinen tietoturvayhtiö ProCheckUp. Haavoittuvuuden kuvaus on ladattavissa heidän sivuiltaan pdf-muodossa.

Katso myös:

Wired.com: Sneaky White Hats Pull Surveillance Cam Switcheroo

Schneier on Security: Hacking Security Cams

Post a Comment