image

Dozijn kwetsbaarheden in populaire Foscam C1-camera ontdekt

maandag 13 november 2017, 17:19 door Redactie, 5 reacties

Onderzoekers van Cisco hebben opnieuw allerlei kwetsbaarheden in de populaire Foscam C1-camera ontdekt. Via de beveiligingslekken kan een aanvaller op afstand het toestel overnemen. In juni van dit jaar rapporteerde Cisco ook al over de camera. Toen hadden onderzoekers 20 kwetsbaarheden gevonden.

De nu ontdekte beveiligingslekken bevinden zich onder andere in de DDNS-server. Bij het opstarten van het apparaat wordt de ingestelde DDNS-server gecontroleerd. Er was echter geen limiet voor het antwoord van de server ingesteld, waardoor er verschillende buffer overflows konden worden veroorzaakt. Via de buffer overflows had een aanvaller vervolgens willekeurige code op de camera kunnen uitvoeren en het apparaat zo kunnen overnemen.

Een soortgelijke kwetsbaarheid bevond zich in de UPnP-implementatie van de Foscam-camera. Via UPnP kan de camera met de netwerk-gateway communiceren om de webmanagement-interface op afstand toegankelijk te maken. Een aanvaller die een speciaal UPnP-antwoord naar kwetsbare apparaten stuurde kon echter een buffer overflow veroorzaken en zo willekeurige code uitvoeren. Verder bleek de camera aangeboden firmware-updates niet goed te controleren. Een aanvaller had zo zijn eigen firmware kunnen installeren.

Foscam C1-camera's met firmwareversie 1.9.3.18, applicatie-firmwareversie 2.52.2.43 en plug-inversie 3.3.0.26 zijn kwetsbaar. Mogelijk spelen de problemen ook bij oudere firmwareversies, maar Cisco heeft de beveiligingslekken bij de genoemde configuratie getest. Na te zijn ingelicht heeft Foscam een firmware-update uitgebracht.

Reacties (5)
13-11-2017, 17:55 door Anoniem
Foscam camera's zijn nog nooit veilig geweest. Daarom zijn ze ook zo goedkoop :P

TheYOSH
13-11-2017, 18:51 door Anoniem
Door Anoniem: Foscam camera's zijn nog nooit veilig geweest. Daarom zijn ze ook zo goedkoop :P

TheYOSH

Ze zijn slim, ze laten anderen de fouten eruit halen. Scheelt heel wat onderzoekskosten.
14-11-2017, 01:48 door Anoniem
Om dat "voordeel" wat minder aantrekkelijk te maken rapporteer ik alleen aan bounty programma's en gaat de rest direct het web op. Jammer voor de eindgebruiker maar misschien kiest deze dan later een betere fabrikant uit.
14-11-2017, 10:00 door Anoniem
Door Anoniem: ...en gaat de rest direct het web op...

Pff.. toe maar.. Wel eens van responsible disclosure gehoord?
15-11-2017, 14:21 door Anoniem
Door Anoniem: Om dat "voordeel" wat minder aantrekkelijk te maken rapporteer ik alleen aan bounty programma's en gaat de rest direct het web op. Jammer voor de eindgebruiker maar misschien kiest deze dan later een betere fabrikant uit.

Vertel, wat heb jij allemaal al gevonden en waar ben je voor beloond geweest?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.