Peekaboo 0-Day-Lücke ermöglicht Kamera-Hacks

Eine 0-Day-Sicherheitslücke ermöglicht über eine Remote-Code-Execution-Schwachstelle, Hundertausende Überwachungskameras zu hacken und auf deren Daten zuzugreifen.


Anzeige

Ich bin die Tage über den nachfolgenden Tweet auf das Thema aufmerksam geworden.

Betroffen sind iOT-Überwachungskameras verschiedener Anbieter, die mit Linux-basierten Netzwerkspeichern NVRmini 2 des Herstellers Nuuo ausgestattet sind. In der Software klafft die von Tenable entdeckte, kritische Sicherheitslücke (CVE-2018-1149). Über die Remote-Code-Execution-Schwachstelle kann ein Angreifer Root-Rechte erreichen. Dann lässt sich nicht auf das gespeicherte Bildmaterial auf dem Netzwerkspeicher zugreifen. Es können Dateien gelöscht oder Live-Bilder abgegriffen bzw. manipuliert werden. Die Überwachungskamera ist damit wertlos, da die übermittelten Bilder nicht mehr von der Kamera stammen müssen.

Am 19. September 2018 hat Nuuo auf dieser Webseite Sicherheitsupdates für die NUUO NVRsolo, NVRsolo Plus und NVRmini 2-Serie angekündigt. Betroffen sind Geräte mit einer Firmware vor der Version 3.9.0. Bei heise.de finden sich noch einige deutschsprachige Informationen zum Thema.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.