近期,国家信息安全漏洞共享平台(CNVD)收录了NETWAVE IP Camera内存信息泄露漏洞(CNVD-2017-01037)。攻击者可利用漏洞获取网络摄像头的账号、密码等敏感信息,进而取得设备的操作管理权限。该漏洞有可能被恶意代码进一步利用,形成IOT控制网络。
一、漏洞情况分析
NETWAVE IP Camera是由荷兰NetWave Systems B.V.公司生产的网络摄像头产品。NETWAVE IP Camera存在内存泄露漏洞以及多处非授权访问信息泄露风险(如:获到设备ID、系统信息和网络状态等),其中较为严重的风险是可通过访问“//proc/kcore”页面获得内存影像信息,相关信息中有可能直接获得设备的用户名、密码等敏感信息,进而取得设备控制台的管理操作权限。
CNVD对该漏洞的综合评级为“高危”。目前,相关利用方式已经在互联网上公开,近期有出现大量攻击尝试的可能。
二、漏洞影响范围
在初始设置状态下,漏洞影响NETWAVE IP Camera的所有版本。根据CNVD秘书处普查情况,互联网上约有11.9万台IP标定为NETWAVE IP Camera设备,其中欧美地区使用较多,排名前十名的国家和地区有法国(占比21.3%)、德国(16.9%)、美国(8.1%)、荷兰(6.4%)、意大利(5.5%)、韩国(3.6%)、西班牙(3.0%)、中国香港(2.6%)、英国(2.6%)和巴西(2.3%),而中国大陆地区有1222台IP设备(占比1.0%)。根据对中国境内IP测试结果,开放控制台访问权限的IP有48.4%,而存在漏洞的比例不到3%。
三、漏洞修复建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:http://www.netwavesystems.com/。同时,建议相关用户设置防火墙白名单,禁止无关IP和用户访问管理控制台以相关未授权页面,
附:参考链接:
http://cn.0day.today/exploit/26889
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01037