Ít nhất năm mẫu máy ảnh EZVIZ Internet of Things (IoT) dễ bị tấn công bởi một số lỗ hổng có thể khiến các tác nhân đe dọa truy cập, giải mã và tải xuống video từ thiết bị.
EZVIZ là thương hiệu bảo mật nhà thông minh chuyên cung cấp phần cứng kết nối đám mây được sử dụng trên toàn cầu, cung cấp hàng chục mẫu camera an ninh IoT.
Là một phần trong nghiên cứu đang diễn ra về bảo mật phần cứng IoT, các nhà phân tích tại Bitdefender đã xác định các lỗ hổng trong ít nhất năm mẫu máy ảnh EZVIZ, mặc dù nhóm nói thêm rằng cũng có thể có các sản phẩm khác bị ảnh hưởng:
- CS-CV248 [20XXXXX72] – V5.2.1 bản dựng 180403
- CS-C6N-A0-1C2WFR [E1XXXXX79] – bản dựng V5.3.0 201719
- CS-DB1C-A0-1E2W2FR [F1XXXXX52] – bản dựng V5.3.0 211208
- CS-C6N-B0-1G2WF [G0XXXXXX66] – v5.3.0 bản dựng 210731
- CS-C3W-A0-3H4WFRL [F4XXXXX93] – V5.3.5 bản dựng 22012
Đầu tiên, các nhà nghiên cứu bảo mật đã xác định được lỗi tràn bộ đệm dựa trên ngăn xếp có thể dẫn đến việc thực thi mã từ xa (CVE-2022-2471). Ngoài ra, các nhà nghiên cứu cho biết thêm, họ đã tìm thấy lỗ hổng tham chiếu đối tượng trực tiếp không an toàn tại một số điểm cuối API có thể cho phép kẻ tấn công mạng chiếm quyền kiểm soát máy ảnh và lỗi từ xa thứ ba cho phép kẻ tấn công đánh cắp khóa mã hóa cho video.
Cuối cùng, một lỗ hổng cục bộ, được theo dõi theo CVE-2022-2472, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị một cách nghiêm túc.
“Khi được nối chuỗi, các lỗ hổng được phát hiện cho phép kẻ tấn công điều khiển máy ảnh từ xa, tải xuống hình ảnh và giải mã chúng,” An ninh mạng IoT nhóm nghiên cứu thêm vào. “Việc sử dụng các lỗ hổng này có thể bỏ qua quá trình xác thực và có khả năng thực thi mã từ xa, làm tổn hại thêm đến tính toàn vẹn của các camera bị ảnh hưởng.”
EZVIZ bắt đầu phát hành bản cập nhật bảo mật cho các camera bị ảnh hưởng bởi sự cố Lỗi IoT bắt đầu từ tháng XNUMX, Bitdefender tiết lộ.
