image

Website kan wachtwoord IP-camera stelen

maandag 27 april 2009, 15:07 door Redactie, 1 reacties

Beveiligingsonderzoeker Adrian "pagvac" Pastor heeft weer verschillende beveiligingsproblemen met een draadloze IP-camera van Cisco Linksys ontdekt, waardoor een aanvaller via een kwaadaardige website het administrator wachtwoord kan stelen. "Als een gebruiker van embedded producten, vind ik het zeer frustrerend hoeveel apparaten wachtwoorden via de HTML broncode teruggeven aan de browser." Pastor ontdekte verschillende Cross-Site Scripting problemen en maakte een proof-of-concept exploit die het mogelijk maakt om het administrator wachtwoord te achterhalen.

Om de aanval te laten slagen moet de gebruiker wel zijn ingelogd. "Dat betekent wel dat een beetje social engineering is vereist. Bijvoorbeeld door een topic in een forum te starten." Als het de aanvaller ernst is zou zelfs Search Engine Optimization en Google Adwords campagnes om Linksys camera gebruikers te lokken tot de mogelijkheden behoren. Een update voor de Cross-Site Scripting lekken is nog niet beschikbaar. Daarnaast zitten er ook verschillende directory traversal lekken in de camera, waarmee het mogelijk is om interessante informatie te achterhalen of in combinatie met een ander lek het root wachtwoord te wijzigen.

Reacties (1)
27-04-2009, 16:26 door Anoniem
Als de gebruiker al ingelogged moet zijn om het wachtwoord te kunnen stelen maakt dat het uitbuiten toch een stuk moeilijker en het risico veel kleiner dan wanneer het met simpele xss is te achterhalen. Iedere stap die extra nodig is en menselijke interactie vereist geeft een mogelijk slachtoffer meer kans dan een aanvaller. Het voordeel voor de aanvaller is echter de verspreiding, hoe meer er van die apparaten in omloop zijn, des te groter de kans dat een ideale situatie tot misbruik al bestaat. Het meest zorgwekkende is naar mijn mening dat dit onderzoek weer keihard duidelijk maakt hoe slecht grote ondernemingen als Cisco nog met veiligheid omspringen. Als klant maakt zo'n bedrijf je al slachtoffer door slecht gecontroleerde rommel te verkopen. Er heerst kennelijk nog geen cultuur bij een bedrijf als Cisco om ook de kwaliteit van software in orde te hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.