Global Preloader
Vulnerabilidad
(03/Aug/2017) Vulnerabilidades en cámaras IP

Vulnerabilidades en cámaras IP

Bitdefender y Checkmarx han publicado informes que describen vulnerabilidades explotables remotamente encontradas por sus investigadores en cámaras IP populares VStarcam, Loftek y Neo.

Como parte de su investigación sobre la seguridad de IoT, Bitdefender descubrió varias vulnerabilidades de desbordamiento de búfer que afectan al servicio del servidor web y al servidor RTSP (Real Time Streaming Protocol) de cámaras iDoorbell y Neo Coolcam NIP-22 fabricadas por Shenzhen Neo Electronics, con sede en China.

Un atacante remoto no autenticado puede explotar las fallas para ejecutar código arbitrario y tomar el control de los dispositivos vulnerables. Mientras que se centraron en los dispositivos iDoorbell y Neo Coolcam NIP-22, los investigadores creen que otros productos vendidos por la compañía china también son probablemente afectados.

Basado en escaneos de Shodan, Bitdefender cree que hay aproximadamente 175,000 dispositivos que pueden ser vulnerables a ataques directamente desde Internet debido a su uso de UPnP para abrir puertos.

Los investigadores de Checkmarx han analizado un par de cámaras IP de Loftek y VStarcam y descubrieron varias nuevas vulnerabilidades y variaciones de fallas previamente encontradas.

En la cámara CXS 2200 de Loftek, descubrieron fallas en la falsificación de solicitudes cruzadas (CSRF, por sus siglas en inglés) que pueden explotarse para agregar nuevos usuarios admin, fallos de falsificación de solicitudes de servidor (SSRF) que pueden usarse para ataques de denegación de servicio Y encontrar otros dispositivos en la red local o en Internet, bugs almacenados en XSS (cross-site scripting) que se pueden utilizar para ejecutar código arbitrario y vulnerabilidades de divulgación de archivos.

En la cámara VStarcam C7837WIP, encontraron XSS almacenado, redirección abierta y fallas forzadas de restablecimiento de fábrica. Ambas cámaras permiten a los atacantes manipular las respuestas HTTP, que pueden ser útiles para realizar XSS, desfiguración entre usuarios, envenenamiento de caché y ataques de secuestro de páginas.

Las cámaras de varios fabricantes utilizan hardware y software muy similares. Un análisis de Internet realizado utilizando el motor de búsqueda Shodan reveló más de 1,2 millones de dispositivos que los expertos creen que son vulnerables.

Tanto Bitdefender como Checkmarx advirtieron que los dispositivos afectados por estas vulnerabilidades pueden ser secuestrados y registrados en una enorme botnet como Mirai. Las actualizaciones que corrigen las fallas no están disponibles para la mayoría de los dispositivos vulnerables.