Nieuwe kwetsbaarheden ontdekt in Axis camera
Bronnen
https://www.bleepingcomputer.com/news/security/vendor-patches-seven-vuln...
https://blog.vdoo.com/2018/06/18/vdoo-discovers-significant-vulnerabilit...
https://www.axis.com/files/sales/ACV-128401_Affected_Product_List.pdf
Risico’s
Door het opeenvolgend misbruiken van drie van de zeven nieuwe kwetsbaarheden in een specifieke volgorde, kan een aanvaller met toegang tot het camera netwerk, vanop afstand shell commando’s met root privileges uitvoeren. Dit kan leiden tot minstens:
• Toegang tot de videostream van de camera
• Stilzetten van de videostream van de camera
• Controle over de camera – bewegen van de lens, aan- of afzetten van de motion detection
• De camera toevoegen aan een botnet
• De software van de camera’s aanpassen
• De camera’s gebruiken al seen entry point in het netwerk (performing lateral movement)
• De camera onbruikbaar maken
• De camera gebruiken voor andere aanvallen (DDoS attacks, Bitcoin mining, others)
Beschrijving
Een volledig POC (proof of concept) artikel is beschikbaar op: https://blog.vdoo.com/2018/06/18/vdoo-discovers-significant-vulnerabilit...
Aanbevolen acties
CERT.be raadt gebruikers aan om hun systemen altijd up-to-date te houden. We raden ook aan om de CCTV camera’s in een afgesloten netwerk te stoppen dat niet beschikbaar is vanaf het hoofdnetwerk of via het publieke internet. Axis heeft nieuwe firmware gelanceerd die gedownload kunnen worden op:https://www.axis.com/support/firmware
Meer informatie
https://www.bleepingcomputer.com/news/security/vendor-patches-seven-vuln...
https://blog.vdoo.com/2018/06/18/vdoo-discovers-significant-vulnerabilit...
https://www.axis.com/files/sales/ACV-128401_Affected_Product_List.pdf
https://www.axis.com/support/firmware