Wybrane kamery IP marki Anpviz zawierają w firmware zakodowany na stałe klucz kryptograficzny (CWE-321). Podatność jest krytyczna, ponieważ atakujący z dostępem sieciowym może wykorzystać ten klucz do przejęcia kontroli nad urządzeniem lub przechwycenia komunikacji.
▸ Pokaż oryginał (EN)
Certain Anpviz products contain a hardcoded cryptographic key stored in the firmware of the device. This affects IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N, YM500L, YM800N_N2, YMF50B, YM800SV2, YM500L8, and YM200E10 firmware v3.2.2.2 and lower and possibly more vendors/models of IP camera.
W oprogramowaniu firmware urządzeń Anpviz zakodowany jest na stałe klucz kryptograficzny, który nie może zostać zmieniony przez użytkownika ani administratora. Klucz ten jest identyczny dla wszystkich egzemplarzy podatnych modeli urządzeń. Atakujący, który wyekstrahuje klucz z firmware (np. przez analizę pliku firmware), może go użyć do odszyfrowania komunikacji, podszywania się pod urządzenie lub przeprowadzenia dalszych ataków na infrastrukturę sieciową. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika, a do jego przeprowadzenia wystarczą uprawnienia standardowego użytkownika.
Atakujący może uzyskać nieautoryzowany dostęp do zaszyfrowanej komunikacji urządzenia, a w konsekwencji przejąć nad nim pełną kontrolę — co obejmuje naruszenie poufności, integralności i dostępności systemu oraz potencjalnie całej sieci, do której kamera jest podłączona.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację podatnych urządzeń od publicznej sieci internetowej, umieszczenie ich za firewallem oraz ograniczenie dostępu sieciowego wyłącznie do zaufanych hostów.
Kamery IP Anpviz: IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N, YM500L, YM800N_N2, YMF50B, YM800SV2, YM500L8, YM200E10 z firmware w wersji v3.2.2.2 i niższych; możliwe, że podatność obejmuje również urządzenia innych producentów/modeli kamer IP opartych na tym samym firmware.
Podatność została opisana przez badacza bezpieczeństwa pod adresem willgu.es. Opis wskazuje, że problem może dotyczyć szerszej grupy urządzeń innych producentów kamer IP opartych na tym samym oprogramowaniu firmware.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H