Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin
Das Kombinieren von drei Sicherheitslücken führt dazu, dass IP-Kameras des Herstellers Lilin in einem Botnetz landen.
Mehrere Videoüberwachungssysteme von Lilin sind verwundbar. Das nutzen die Drahtzieher der Botnetze Chalubo, FBot und Moobot derzeit aus und gliedern kompromittierte IP-Kameras in die Netze ein. Eine aktuelle Firmware schafft Abhilfe.
In einem Blog-Beitrag beschreiben Sicherheitsforscher von Netlab Details zu den Attacken. Betroffen sind die Modellserien:
- DHD204x
- DHD208x
- DHD216x
- DHD304x
- DHD308x
- DHD316x
- DHD504x
- DHD508x
- DHD516x
Die Firmwareversion 2.0b60_20200207 ist abgesichert. In ihrem Beitrag listen die Sicherheitsforscher die gefährdeten Firmwares auf. In den derzeit verfügbaren Informationen findet man jedoch keine Infos zu den CVE-Nummern der Sicherheitslücken – auch eine Einstufung des Angriffsrisikos ist nicht einsehbar.
Sicherheitslücken-Cocktail
Klar ist aber, dass Angriffe nur durch die erfolgreiche Kombination von drei Sicherheitslücken funktionieren, berichten die Sicherheitsforscher. Um sprichwörtlich den Fuß in die Tür zu bekommen, nutzen Angreifer bekannte und hartcodierte Log-in-Daten.
Weiter geht es dann über eine Command-Injection-Schwachstelle und einen unrechtmäßigen Zugriff auf eigentlich abgeschottete Konfigurationsdateien im Web-Interface. Weitere Details zu möglichen Attacken führen die Sicherheitsforscher in ihrem Beitrag aus.
Wer Überwachungsequipment von Lilin einsetzt, sollte zügig die aktuelle Firmware installieren. Außerdem sollte man vor allem bei über das Internet erreichbaren Videoüberwachungssystemen sicherstellen, dass man sichere Log-in-Daten vergibt.
Die Sicherheitsforscher geben an, bereits im August 2019 Attacken beobachtet zu haben. Der Kontakt zu Lilin kam im Januar 2020 zustande. Das Sicherheitsupdate erschien dann Mitte Februar. (des)