28 ноября 2016

Камеры видеонаблюдения Siemens потенциально уязвимы

Компания Vanderbilt Industries обновила прошивку IP-камер Siemens, запатчив серьезную уязвимость, потенциально подверженную удаленной эксплуатации.

Уязвимость CVE-2016-9155 позволяет хакеру получить администраторские права к устройствам посредством отправки специально созданных запросов.

«До применения патча лучше ограничить доступ к интегрированному веб-серверу», — уточнила Siemens в бюллетене.

Уязвимость содержится в следующих камерах:

  • CCMW3025: версии прошивки до 1.41_SP18_S1;
  • CVMW3025-IR: версии прошивки до 1.41_SP18_S1;
  • CFMW3025: версии прошивки до 1.41_SP18_S1;
  • CCPW3025: версии прошивки до 0.1.73_S1;
  • CCPW5025: версии прошивки до 0.1.73_S1;
  • CCMD3025-DN18: версии прошивки до v394_S1;
  • CCID1445-DN18: версии прошивки до v2635;
  • CCID1445-DN28: версии прошивки до v2635;
  • CCID1445-DN36: версии прошивки до v2635;
  • CFIS1425: версии прошивки до v2635;
  • CCIS1425: версии прошивки до v2635;
  • CFMS2025: версии прошивки до v2635;
  • CCMS2025: версии прошивки до v2635;
  • CVMS2025-IR: версии прошивки до v2635;
  • CFMW1025: версии прошивки до v2635;
  • CCMW1025: версии прошивки до v2635.

Компания Vanderbilt Industries закрыла сделку по поглощению бизнеса Siemens, связанного с продуктами в сфере безопасности. Камеры Siemens для видеонаблюдения используются в различных отраслях, в том числе в государственных организациях и учреждениях здравоохранения.

В Siemens заявили, что информацией о публичных эксплойтах не располагают, но предупреждают о том, что уязвимостью могут воспользоваться даже хакеры с очень низким уровнем навыков, при условии доступа к сети.

Компания призывает как можно быстрее залатать уязвимость в свете появления все новых проблем с безопасностью IoT-устройств. Недавно стало известно о нескольких масштабных DDoS-атаках, в которых участвовали IoT-устройства вроде камер и DVR-приставок, зараженные зловредом Mirai.

Mirai ищет незащищенные устройства и затем использует список слабых или дефолтных учетных записей, чтобы получить доступ. После этого зараженное устройство становится частью ботнета и может использоваться в DDoS-атаках.

Самые масштабные из подобных атак произошли в последние несколько месяцев. Жертвами становились сайт ИБ-эксперта Брайана Кребса — Krebs on Security, французский хостинговый сервис OVH и DNS-провайдер Dyn, на этой неделе купленный компанией Oracle.

Если проблема не решена наиболее эффективным образом — отзывом уязвимых устройств, операторы, по мнению экспертов, могут нивелировать угрозу, своевременно установив обновления или хотя бы изменив дефолтные учетные данные.


Источник: Threatpost | Новости ИБ