信息來源:國家互聯(lián)網(wǎng)應急中心
近期��,國家信息安全漏洞共享平臺(CNVD)收錄了NETWAVE IP Camera內(nèi)存信息泄露漏洞(CNVD-2017-01037)����。攻擊者可利用漏洞獲取網(wǎng)絡(luò)攝像頭的賬號�����、密碼等敏感信息,進而取得設(shè)備的操作管理權(quán)限�����。該漏洞有可能被惡意代碼進一步利用����,形成IOT控制網(wǎng)絡(luò)。
一��、漏洞情況分析
NETWAVE IP Camera是由荷蘭NetWave Systems B.V.公司生產(chǎn)的網(wǎng)絡(luò)攝像頭產(chǎn)品�。NETWAVE IP Camera存在內(nèi)存泄露漏洞以及多處非授權(quán)訪問信息泄露風險(如:獲到設(shè)備ID、系統(tǒng)信息和網(wǎng)絡(luò)狀態(tài)等)�����,其中較為嚴重的風險是可通過訪問“//proc/kcore”頁面獲得內(nèi)存影像信息�,相關(guān)信息中有可能直接獲得設(shè)備的用戶名、密碼等敏感信息����,進而取得設(shè)備控制臺的管理操作權(quán)限。
CNVD對該漏洞的綜合評級為“高危”����。目前�,相關(guān)利用方式已經(jīng)在互聯(lián)網(wǎng)上公開,近期有出現(xiàn)大量攻擊嘗試的可能���。
二��、漏洞影響范圍
在初始設(shè)置狀態(tài)下���,漏洞影響NETWAVE IP Camera的所有版本。根據(jù)CNVD秘書處普查情況�����,互聯(lián)網(wǎng)上約有11.9萬臺IP標定為NETWAVE IP Camera設(shè)備���,其中歐美地區(qū)使用較多��,排名前十名的國家和地區(qū)有法國(占比21.3%)��、德國(16.9%)����、美國(8.1%)、荷蘭(6.4%)���、意大利(5.5%)��、韓國(3.6%)��、西班牙(3.0%)�、中國香港(2.6%)��、英國(2.6%)和巴西(2.3%)�����,而中國大陸地區(qū)有1222臺IP設(shè)備(占比1.0%)��。根據(jù)對中國境內(nèi)IP測試結(jié)果��,開放控制臺訪問權(quán)限的IP有48.4%�,而存在漏洞的比例不到3%。
三�����、漏洞修復建議
廠商尚未提供漏洞修補方案,請關(guān)注廠商主頁及時更新:http://www.netwavesystems.com/�����。同時��,建議相關(guān)用戶設(shè)置防火墻白名單��,禁止無關(guān)IP和用戶訪問管理控制臺以相關(guān)未授權(quán)頁面�����,
附:參考鏈接:
http://cn.0day.today/exploit/26889
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01037
