信息來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心
近期��,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了NETWAVE IP Camera內(nèi)存信息泄露漏洞(CNVD-2017-01037)��。攻擊者可利用漏洞獲取網(wǎng)絡(luò)攝像頭的賬號(hào)、密碼等敏感信息��,進(jìn)而取得設(shè)備的操作管理權(quán)限��。該漏洞有可能被惡意代碼進(jìn)一步利用��,形成IOT控制網(wǎng)絡(luò)��。
一��、漏洞情況分析
NETWAVE IP Camera是由荷蘭NetWave Systems B.V.公司生產(chǎn)的網(wǎng)絡(luò)攝像頭產(chǎn)品��。NETWAVE IP Camera存在內(nèi)存泄露漏洞以及多處非授權(quán)訪問(wèn)信息泄露風(fēng)險(xiǎn)(如:獲到設(shè)備ID、系統(tǒng)信息和網(wǎng)絡(luò)狀態(tài)等)��,其中較為嚴(yán)重的風(fēng)險(xiǎn)是可通過(guò)訪問(wèn)“//proc/kcore”頁(yè)面獲得內(nèi)存影像信息��,相關(guān)信息中有可能直接獲得設(shè)備的用戶名��、密碼等敏感信息��,進(jìn)而取得設(shè)備控制臺(tái)的管理操作權(quán)限��。
CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高?�!?�。目前��,相關(guān)利用方式已經(jīng)在互聯(lián)網(wǎng)上公開(kāi)��,近期有出現(xiàn)大量攻擊嘗試的可能��。
二��、漏洞影響范圍
在初始設(shè)置狀態(tài)下��,漏洞影響NETWAVE IP Camera的所有版本��。根據(jù)CNVD秘書(shū)處普查情況��,互聯(lián)網(wǎng)上約有11.9萬(wàn)臺(tái)IP標(biāo)定為NETWAVE IP Camera設(shè)備��,其中歐美地區(qū)使用較多��,排名前十名的國(guó)家和地區(qū)有法國(guó)(占比21.3%)��、德國(guó)(16.9%)��、美國(guó)(8.1%)��、荷蘭(6.4%)��、意大利(5.5%)��、韓國(guó)(3.6%)��、西班牙(3.0%)��、中國(guó)香港(2.6%)��、英國(guó)(2.6%)和巴西(2.3%)��,而中國(guó)大陸地區(qū)有1222臺(tái)IP設(shè)備(占比1.0%)��。根據(jù)對(duì)中國(guó)境內(nèi)IP測(cè)試結(jié)果,開(kāi)放控制臺(tái)訪問(wèn)權(quán)限的IP有48.4%��,而存在漏洞的比例不到3%��。
三��、漏洞修復(fù)建議
廠商尚未提供漏洞修補(bǔ)方案��,請(qǐng)關(guān)注廠商主頁(yè)及時(shí)更新:http://www.netwavesystems.com/��。同時(shí)��,建議相關(guān)用戶設(shè)置防火墻白名單��,禁止無(wú)關(guān)IP和用戶訪問(wèn)管理控制臺(tái)以相關(guān)未授權(quán)頁(yè)面��,
附:參考鏈接:
http://cn.0day.today/exploit/26889
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01037
