Eine neu entdeckte Sicherheitslücke in einem auf Linux-basierten Netzwerkspeicher für Überwachungskameras ermöglicht vereinfacht Zugriff. Hat sich der Angreifer Root-Rechte verschafft, so kann er die Aufzeichnungen der jeweiligen Kamera in Echtzeit auslesen, aber auch Material löschen oder eine Aufzeichnung in Dauerschleife abspielen. So ist es zum Beispiel möglich, Einbrüche zu verschleiern.
Zero-Day-Schwachstelle im Speichermanagement
Wie Heise Online berichtet, befindet sich die Lücke in den Netzwerkspeichern NVRmini 2 des Herstellers Nuuo, welche mit zahlreichen Überwachungskameras kompatibel sind und in den Produkten hunderter teils marktführender Unternehmen verwendet werden. Das Nuuo NVRmini2 kommt vor allem im Einzelhandel zum Einsatz, wird laut Hersteller aber auch in der öffentlichen Verwaltung, in Bildungseinrichtungen, bei Banken und in Industriebetrieben eingesetzt.
- Hacker haben den Tesla-Zugangsschlüssel geknackt
- Hacker verkauft die Daten von Millionen Hotelgästen im Darknet
Bei den Angriffen wird eine Zero-Day-Schwachstelle im Speichermanagement der Linux-Software missbraucht, um aus der Ferne einen Code auszuführen. Dementsprechend sind vor allem Systeme gefährdet, die direkt mit dem Internet verbunden sind. Betroffen ist die Firmware der Geräte vor Version 3.9.0. Der Hersteller hat bereits Patches für die Geräte veröffentlicht.