SOFTPEDIA主页的Peekaboo严重漏洞使攻击者可以访问摄像头

文章来源:绿盟市场 时间:2018-09-18 17:25

远程代码执行漏洞已被命名为Peekaboo,暗示了黑客在破坏NUUO视频监控物联网网络后可能提供的一些可能用途。


Tenable Research在NUUO的网络视频录像机软件中发现的第一个漏洞是一个关键的未经验证的堆栈缓冲区溢出,而第二个漏洞由剩余的调试代码中的后门组成。


这两个漏洞都是在具有NAS功能的NUUO轻量级便携式NVR设备NVRMini2中进行评估和测试的,并且它们被认为是非常关键的,因为它们可以为攻击者提供完整的系统访问。


攻击矢量骗子可以用来破坏NUUO的NVRMini2 NAS,而NVR是可以利用Tenable Research公布的堆栈缓冲区溢出漏洞远程利用的Web服务。

NUUO的视频录制软件与来自100多家第三方供应商的数千台摄像机捆绑在一起

一旦计算机犯罪分子可以完全访问NVRMini2,他们就可以查看从受感染设备可访问的任何摄像机源或视频记录,并可以通过纯文本访问所有连接的摄像机的凭据。


更大的问题是,NUUO的视频录像机软件也作为100多个不同第三方监控摄像机制造商的控制工具出货,这一事实严重扩大了Tenable Research报告中披露的漏洞的威胁范围。


Tenable的研究人员周一通知媒体,因为NUUO有105天的时间发布他们可利用软件的补丁。尽管如此,NUUO只是在媒体被提醒后才设法准备补丁。


根据Tenable的威胁情报副总裁Gavin Millard对ZDNet的采访,“初步估计显示Peekaboo可能会影响全球数十万个基于网络的摄像头和设备。”


更多