c.m.g
15-06-2017, 11:57
giovedì 15 giugno 2017
Da backdoor a buffer-overflow, sono 18 le vulnerabilità individuate nei dispositivi di videosorveglianza Foscam commercializzati da numerosi rivenditori
Roma - I ricercatori di F-Secure hanno pubblicato un white-paper nel quale sono evidenziate le numerose problematiche di sicurezza nelle telecamere IP prodotte dalla cinese Foscam, spesso vendute in white-label e pertanto presenti sul mercato anche per mezzo di produttori terzi (ad esempio Opticam).
Si tratta di 18 vulnerabilità presenti nelle webcam Opticam i5, con firmware 1.11.1.8 e versione del software 2.72.1.32, e Foscam C2, con firmware di sistema 1.5.2.11 e versione software 2.21.1.128, che spaziano dalle classiche problematiche legate all'utilizzo di credenziali predefinite standard a più serie vulnerabilità sull'interfaccia di amministrazione e sui software installati a bordo delle stesse.
È opportuno notare come molte delle debolezze riportate riguardino aspetti e funzionalità non configurabili dall'utente e richiedono interventi da parte del produttore. Pertanto le best practice tipiche in questi casi, come il cambio della password predefinita alla prima installazione, potrebbero non essere sufficienti a limitare la possibilità di compromissioni.Foscam ha ricevuto segnalazioni da parte di F-Secure; tuttavia, poiché non sono state prese contromisure, è stata effettuata una full-disclosure delle vulnerabilità.
CREDENZIALI PREDEFINITE E BACKDOORS
Sono proprio le credenziali di accesso al pannello di amministrazione a costituire l'oggetto della prima vulnerabilità segnalata in quanto non sono generate in modo casuale: il nome utente di amministrazione è admin e la password è assente. Ciò apre anche alla possibilità di accedere allo stream video RTSP e di effettuare trasferimenti di dati mediante il protocollo FTP.
Anche le credenziali del demone FTP a bordo della webcam sono le medesime e non è impostata alcuna password. Come se non bastasse, i parametri di autenticazione FTP sono hard-coded, pertanto è pregiudicata la possibilità dell'utente di cambiarle; la password di amministrazione dell'interfaccia web, invece, può essere modificata, tuttavia essa viene salvata per fini di backup in un file di configurazione protetto da credenziali ancora una volta hard-coded, permettendo a un malintenzionato di compromettere altri sistemi nel caso in cui la stessa sia utilizzata anche altrove; inoltre è presente un utente hard-coded per l'accesso alle funzionalità dell'interfaccia web.
Continua su Punto Informatico =======>> (http://punto-informatico.it/4391135/PI/News/f-secure-vulnerabilita-nelle-ip-cam-foscam.aspx)
Fonte: Punto Informatico (http://punto-informatico.it/4391135/PI/News/f-secure-vulnerabilita-nelle-ip-cam-foscam.aspx)
Da backdoor a buffer-overflow, sono 18 le vulnerabilità individuate nei dispositivi di videosorveglianza Foscam commercializzati da numerosi rivenditori
Roma - I ricercatori di F-Secure hanno pubblicato un white-paper nel quale sono evidenziate le numerose problematiche di sicurezza nelle telecamere IP prodotte dalla cinese Foscam, spesso vendute in white-label e pertanto presenti sul mercato anche per mezzo di produttori terzi (ad esempio Opticam).
Si tratta di 18 vulnerabilità presenti nelle webcam Opticam i5, con firmware 1.11.1.8 e versione del software 2.72.1.32, e Foscam C2, con firmware di sistema 1.5.2.11 e versione software 2.21.1.128, che spaziano dalle classiche problematiche legate all'utilizzo di credenziali predefinite standard a più serie vulnerabilità sull'interfaccia di amministrazione e sui software installati a bordo delle stesse.
È opportuno notare come molte delle debolezze riportate riguardino aspetti e funzionalità non configurabili dall'utente e richiedono interventi da parte del produttore. Pertanto le best practice tipiche in questi casi, come il cambio della password predefinita alla prima installazione, potrebbero non essere sufficienti a limitare la possibilità di compromissioni.Foscam ha ricevuto segnalazioni da parte di F-Secure; tuttavia, poiché non sono state prese contromisure, è stata effettuata una full-disclosure delle vulnerabilità.
CREDENZIALI PREDEFINITE E BACKDOORS
Sono proprio le credenziali di accesso al pannello di amministrazione a costituire l'oggetto della prima vulnerabilità segnalata in quanto non sono generate in modo casuale: il nome utente di amministrazione è admin e la password è assente. Ciò apre anche alla possibilità di accedere allo stream video RTSP e di effettuare trasferimenti di dati mediante il protocollo FTP.
Anche le credenziali del demone FTP a bordo della webcam sono le medesime e non è impostata alcuna password. Come se non bastasse, i parametri di autenticazione FTP sono hard-coded, pertanto è pregiudicata la possibilità dell'utente di cambiarle; la password di amministrazione dell'interfaccia web, invece, può essere modificata, tuttavia essa viene salvata per fini di backup in un file di configurazione protetto da credenziali ancora una volta hard-coded, permettendo a un malintenzionato di compromettere altri sistemi nel caso in cui la stessa sia utilizzata anche altrove; inoltre è presente un utente hard-coded per l'accesso alle funzionalità dell'interfaccia web.
Continua su Punto Informatico =======>> (http://punto-informatico.it/4391135/PI/News/f-secure-vulnerabilita-nelle-ip-cam-foscam.aspx)
Fonte: Punto Informatico (http://punto-informatico.it/4391135/PI/News/f-secure-vulnerabilita-nelle-ip-cam-foscam.aspx)