Die HiKam S6 Überwachungskamera sowie eine unbekannte Menge von auf dem gleichen Framework basierenden Geräten, sind aufgrund des unsicheren Designs anfällig für mehrere kritische Schwachstellen. Diese reichen von einer fehlerhaften Authentifizierungsprüfung am lokalen Web-Interface über mehrere Schwachstellen des Kommunikationsprotokolls bis zur Offenlegung eines Unternehmenspassworts. Die gemeinsame Ausnutzung der Protokoll-Schwachstellen ermöglicht es Angreifern, aktive Geräte vom Internet aus zu identifizieren und die Geräte im lokalen Netz der Nutzer vollständig zu übernehmen
Zum vollständigen Security Advisory (Englisch).
EOF Thomas Weber, @2021
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.