Combo aus drei SicherheitslĂĽcken bricht IP-Kameras von Foscam
Es gibt wichtige Sicherheitsupdates fĂĽr verschiedene IP-Kameras von Foscam.
Verschiedene IP-Kameras von Foscam sind verwundbar und unter gewissen Voraussetzungen könnten Angreifer aus der Ferne Kameras übernehmen. Auf die drei Schwachstellen sind Sicherheitsforscher von Vdoo gestoßen. In ihrem Blog-Eintrag findet sich eine Liste mit betroffenen Modellen und abgesicherten Firmware-Versionen.
Foscam hat die Lücken bestätigt und rät zu einer zügigen Aktualisierung. Die Sicherheitsupdates finden sich im Downloadportal des Herstellers. Sie stellen auch eine Update-Anleitung bereit.
SicherheitslĂĽcken-Combo
Um Kameras zu übernehmen, müssen Angreifer den DNS-Namen oder die IP-Adresse von betroffenen Kameras kennen. Das ist beispielsweise mit überschaubarem Aufwand möglich, wenn eine Kamera über das Internet erreichbar ist. Sind die Daten gegeben, ist für eine erfolgreiche Übername eine Kombination der drei Lücken notwendig.
Um einen Angriff einzuleiten, müssen Angreifer über eine Schwachstelle (CVE-2018-6830) bestimmte Daten, die den webService-Prozess betreffen, löschen. Das führt zu einem Reload. In Kombination mit einer weiteren Schwachstelle (CVE-2018-6832) können Angreifer einen Speicherfehler provozieren und letztlich an Admin-Zugangsdaten gelangen. Nun ist es möglich, mittels einer weiteren Lücke (CVE-2018-6831) Kommandos mit Root-Rechten auszuführen. Weitere Details führen die Sicherheitsforscher in ihrer technischen Zusammenfassung aus.
Bislang wohl noch keine Attacken
Die Sicherheitsforscher geben an, dass sie bislang keine Angriffe auf gefährdete Kameras oder ein Botnetz aus infizierten Geräten beobachtet haben. Sie gehen davon aus, dass noch Kameras von anderen Herstellern betroffen sind. Viele verkaufen Kameras von Foscam unter ihrem eigenen Label. (des)