Kritische Lücke in LIVE555-Streaming-Bibliothek bedroht Webcams
Angreifer könnten Webcams mit vergleichsweise wenig Aufwand attackieren.
(Bild: Vitamin)
Verschiedene Webcams setzen auf die Streaming-Bibliothek LIVE555 Media Server, in der eine kritische Sicherheitslücke (CVE-2018-4013) klafft. Dadurch sind Kameras verwundbar und Angreifer könnten sie aus der Ferne übernehmen
Für eine erfolgreiche Attacke müssten Angreifer lediglich spezielle Pakete an verwundbare Kameras senden, um so aufgrund der Schwachstelle in der RTSP-Server-Bibliothek von LIVE555 einen Speicherfehler (Stack-based Buffer Overflow) auszulösen, schildern Sicherheitsforscher von Cisco Talos in einem Report. So etwas resultiert in der Regel im Ausführen von Schadcode. In dem Beitrag findet man weitere Details zur Schwachstelle. Unklar bleibt jedoch, welche Webcam-Modelle angreifbar sind
Die Sicherheitsforscher konnten dieses Verhalten in der Version 0.92 von LIVE555 Media Server feststellen. Mittlerweile steht die reparierte Version 0.93 der Bibliothek bereit. Auch der Mediaplayer VLC Player taucht im Kontext der Schwachstelle auf. Der Player setzt aber ausschließlich auf die nicht verwundbare Client-Komponente von LIVE555.
[UPDATE 23.10.18 09:45 Uhr]
In einer älteren Version dieser Meldung standen die Mediaplayer VLC und MPlayer im Fokus. Der Bug betrifft jedoch ausschließlich die Server-Komponente von LIVE555, die bei VLC und MPlayer nicht zum Einsatz kommt. Von der Schwachstelle sind primär Webcams betroffen. Die Meldung wurde angepasst. (des)
