今日要闻
Tenable研究任意在NUUO网络视频摄录软件中一共发现两个漏洞,一个非认证的栈缓存溢出漏洞Peekaboo和遗留的调试代码中的一个后门。
· 攻击者利用NUUO的NVRMini2软件中的Peekaboo漏洞可以完全控制所在系统。
· Web服务易受栈缓存溢出的影响,非认证的攻击者可以远程利用该漏洞。
· 攻击者利用漏洞可以完全控制系统,并拥有摄像头流和录像的完全控制许可权。而且连接到摄像头的凭证可以明文读取。
NUUO是一家提供CCTV、监控和视频软、硬件的公司。NUUO软件和是被常用于基于web的视频监控,广泛应用于零售、交通、教育、政府和银行。受影响的NVRMini2是严重网络硬盘设备和网络视频录像机,可以同时进行多路摄像头视频观看和录像。
CVE-2018-1149: Peekaboo
分析
研究任意发现一个非认证的栈缓存溢出漏洞,利用该漏洞可以远程执行任意代码。该漏洞的CVSSv2 Base评分为10,Temporal评分为8.6,属于高危漏洞。
NVRMini2使用的是开源的web服务器,通过网关界面(common gateway interface ,CGI)协议来执行任意的可执行二进制文件。其中一个可以在NVRMini2上执行的CGI二进制文件是cgi_system,可以通过http://x.x.x.x/cgi-bin/cgi_system访问,该二进制文件可以需要用户认证的命令和动作。
但是在认证过程中,并不会检查cookie参数的session ID大小,这就会导致sprintf函数的栈缓存溢出。该漏洞允许以root或管理许可权进行远程代码执行。
POC
研究人员Jacob Baines开发了POC代码来证明如何利用漏洞来接管NVRMini2和操作连接的摄像头。
POC地址:https://github.com/tenable/poc/tree/master/nuuo/nvrmini2
CVE-2018-1150:后门
除此之外,研究人员还在遗留的调试代码中发现一个后门:
if (file_exists(constant("MOSES_FILE"))) //back door
{
update_session();
return 0;
}
如果存在文件/tmp/moses,说明后门文件已经开启了。改后门允许列出系统上所有的用户账户,而且任何人都可以修改任意账户的密码。这样攻击者就可以查看摄像头的源,查看CCTV录像,甚至从系统中完全删除一个摄像头。
该漏洞评定的等级为medium。
研究人员暂时还不能确定这段代码是开发过程中遗留的还是恶意添加的。要激活和使用该后门,需要创建/tmp/moses文件,所以攻击可能需要一定的访问许可权或融入到其他漏洞利用中。因为代码中没有任何的混淆,研究人员非常好奇这是为什么。可能确实是开发人员调试过程中留下的。
影响范围
NUUO是全球视频监控行业的领军企业,在全球有超过10万的安装量。其软件也融入到许多第三方的监控系统中。因为NVRMini2实例最大可以管理16个连接的CCTV摄像头,因为间接影响的设备也非常多。
远程代码执行漏洞是最大的问题,一旦被利用,网络攻击者就可以访问控制管理系统(control management system,CMS),并暴露所有连接的CCTV摄像头的凭证。如果攻击者使用root许可权访问NVRMini2设备,就可以断开所有在线数据流。比如,用监控区域的静态图像替换实时数据流,犯罪分子可以在不被检测到的情况下进入摄像头的监控范围。
root@NVR:/NUUO/bin# cat /mtd/block4/NUUO/etc/camera.ini
[Camera01]
CameraAuto=0
ShowModelName=M3044-V
MacAddress=
OutputPinCount=0
InputPinCount=0
ManufacturerName=Axis
BrandName=Axis
Protocol=3
Channel=1
ModelName=M3044-V
Manufacturer=
Brand=
Password=password1
UserName=root
Port=80
HostIP=192.168.1.183
CameraName=AXIS
暴露CCTV摄像头凭证
攻击单元目前主要攻击CCTV NVR和摄像头,比如Mirai和GafGyt恶意软件家族主要入侵IoT设备。NUUO NVR设备也是Reaper IoT僵尸网络的攻击目标。
解决方案
NUUO称补丁目前正在开发中。研究人员建议受影响的终端设备限制和控制都有漏洞的设备的网络访问许可权,只允许授权和合法的用户进行访问。
您可能敢兴趣
声明: 凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处; 您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。邮箱:mail@laishu.com
为您推荐
校园贷再曝乱象这到底是什么情况,了解最新消息?
2018-04-15 21:34
8月分手魔咒:不平衡的爱情注定走不远
2018-08-21 11:37
饮食提醒切记红薯的“死对头”
2018-02-21 03:39
红唇族加烟酒 罹癌增123倍 医师告诉你危害不只这些...
2019-11-06 17:37
秋葵,生菜
2020-01-27 07:42:15
滑坡毁百年铁轨 怎么回事
2019-02-02 05:46
解读改善你的饮食的3款创新菜肴
2018-02-25 03:39
李湘为女儿庆生 一家人真是太有爱了
2019-01-25 19:26
生完二胎后首露脸!福原爱瘦14公斤身材纤细
2019-07-27 12:32
2018CBME孕婴童展益生碱奏响全球备孕最强音
2018-08-01 13:46
月经不调饮食来调
2018-04-01 10:37
粗盐热敷4个部位治好4大顽疾可惜很少有人会用
2019-03-05 22:46
讨厌金牛座的人 是因为不懂金牛座 他们其实和你想像中的不同
2019-07-02 16:13
他才出生四天,四肢黑到要截肢、一碰就可能死亡!这一切只因爸妈一个无知的决定…
2018-02-17 12:45
石家庄现天价板面 为何如此天价 哪些人来吃
2019-02-02 04:47
统一西武双狮联名活动 日职传奇球星东尾修开球
2019-07-15 21:31
街头最红三大台式水果茶!!斗分量斗特色斗选择
2018-05-13 22:37
9个月婴儿如何进行认知能力训练
2018-02-15 01:00
最会伤人、伤人至深的十二星座排行榜 人必有一死 死于天蝎或死于水瓶
2018-05-03 06:34
对现任够深情 对前任够狠心的星座 第一名:金牛座
2019-07-08 16:18
滴滴顺风车回归 具体何时能归 消费者:等你回归
2019-04-15 20:39
从“出汗多”看体质?谨记养生方法,值得收藏!-今日头条(www.toutiao.com)
2018-01-11 23:45
备孕 你知道备什么吗?
2018-09-05 09:51
宝宝颅内出血、脑死亡竟是因为掉床 孩子坠床后万不可做错这3件事…
2018-10-16 12:57
日职/令和的怪物石垣岛初上陆 专属商品卖翻天
2020-09-17 12:51:25
新光三越彩虹市集改装结集60家餐厅品牌这5家人气超旺
2018-05-11 12:39
蝉联七年癌症死因第一名!预防大肠癌吃两物:越浓稠越抗癌,日本人爱吃、不想得癌更要吃|每日健康 Health
2019-03-21 21:53
每日排尿1500CC. 与尿路结石说再见
2019-10-25 18:35
原来这个八卦卦序的原理是这样的 其背后隐藏高深的宇宙奥秘
2018-05-10 04:36
只不过用硬币刮“这里”,不到3天!!五脏六腑的毒素竟然全排光了!便秘没了、气色也好了!效果太惊人。。。
2018-01-27 16:45
今日要闻
Dr. Martens联名X-GIRL释出霸气厚底系列!音乐人、潮流人都该来一双
真的来了!GD亲晒PEACEMINUSONE x Nike AF 1,白色“Para-Noise 2.0”超欠买!
adidas推出城市Online Run!王阳明、雷理莎脚踩Supernova、Boston 9限定鞋畅跑信义区
德国鞋履品牌Trippen秋冬新入荷!经典&创新任你选!
阿部千登势再推神作!sacai x Nike Vaporwaffle联名释出,四款新色攻陷你的荷包!
还有机会入手!Off-White x Air Jordan 5“色违”版本联名鞋即将开卖
Joel Embiid首代签名篮球鞋“UA Embiid One”台湾正式发售
Dr. Martens经典再进化!Heritage Distortion系列“双黄线”震撼登陆