Gefährliche Sicherheitslücken in Überwachungskameras von Dahua
Angreifer könnten einige Dahua-Überwachungskameras attackieren und in ein Botnetz zwingen. Sicherheitsupdates stehen zum Download bereit.
Neun Überwachungskameras des chinesischen Herstellers Dahua sind über teils als kritisch eingestufte Sicherheitslücken attackierbar. Entfernte Angreifer könnten so beispielsweise Passwörter auslesen und sogar Schadcode ausführen.
Entdeckt haben die Lücken Studenten des Studiengangs Enterprise and IT Security an der Hochschule Offenburg. In der offiziellen Warnmeldung von Dahua findet man Infos zu den bedrohten Modellen und abgesicherter Firmware. Die Sicherheitsforscher weisen darauf hin, dass sich die Kameras nicht automatisch aktualisieren und Nutzer die Updates händisch installieren müssen. Da Dahua weltweit zu den größten Herstellern von Überwachungskameras zählt, sind die Geräte sehr verbreitet.
Aus der Warnmeldung von Dahua geht hervor, dass es sich insgesamt um mehrere Schwachstellen handelt, die insgesamt fünf CVE-Nummern zugeteilt sind. Die Lücke mit der Kennung CVE-2019-9677 gilt als "kritisch". An der Schwachstellen könnten Angreifer ansetzen, einen Speicherfehler (Buffer overflow) auslösen und so letztlich Schadcode auf Kameras schieben und ausführen.
Steht ein neues Botnetz bevor?
Nach einem derartigen Angriff haben Angreifer in der Regel die volle Kontrolle und könnten das Gerät beispielsweise in ein Botnetz eingliedern. Laut einem Forschungsbericht bestand das groß angelegte Mirai-Botnetz zum großen Teil aus IoT-Geräten von Dahua. Mirai sorgte 2016 mit heftigen DDoS-Attacken für Schlagzeilen.
Doch Angreifer können Dahua-Kameras noch über einen anderen Weg übernehmen: Standardmäßig ist ein Debugging-Zugang aktiv, über den auch ein unprivilegierter Nutzer vollen Zugriff auf Geräte bekommen kann. Über die Lücke (CVE-2019-9679) könnten Angreifer über das Netzwerk Passwörter oder den Speicher des Gerätes auslesen. Das von der Schwachstelle ausgehende Risiko ist als "hoch" eingestuft.
Des Weiteren sind die bedrohten Modelle noch für DoS-Angriffe (CVE-2019-9678) anfällig. Außerdem könnten Angreifer noch auf eigentlich abgeschottete Informationen (CVE-2019-9680, CVE-2019-9681) zugreifen. Hier gilt des Risiko als "mittel".
Die Sicherheitsforscher weisen darauf hin, dass sich Dahua nach dem Melden der Lücken vorbildlich verhalten habe und die Updates zeitnah bereitgestellt hat. (des)