海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響
無線LANに対応したネットワークカメラの脆弱性を狙ったアクセスが観測されており、警察庁が注意を呼びかけている。
脆弱性に対するアクセスの観測状況(グラフ:警察庁)
中国企業などが販売するネットワークカメラに、複数の脆弱性が含まれていることを、海外の研究者が3月8日に公表。
その一部脆弱性を探索するアクセスを同庁の観測システムで捕捉したことから注意を呼びかけたもの。
同庁によれば、認証回避の脆弱性「CVE-2017-8225」を狙ったと見られるアクセスが3月17日から3月24日にかけて断続的に発生。またカメラの映像を閲覧できる脆弱性「CVE-2017-8223」の探索行為と見られるTCP 10554番ポートに対するアクセスも、3月10日ごろより確認されている。
問題のネットワークカメラでは、ウェブサーバにEmbedthis製ソフト「GoAhead」を採用しているが、Embedthisは脆弱性を否定しており、OEM供給を受けた販売企業が同サーバをカスタマイズしたり、設定した際に脆弱なコードが追加されたとしている。
(Security NEXT - 2017/05/02 )
ツイート
関連リンク
PR
関連記事
悪用確認済み脆弱性に4件を新規登録 - 米当局
Synology製監視カメラのファームウェアにサービス拒否の脆弱性
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
防犯カメラ映像の閲覧に利用するブラウザ向けプラグインに脆弱性
米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件
Synology製ネットワーク監視カメラにRCE脆弱性
ハードの権限設定、ブラウザ環境でバラバラ - 誤認や追跡などのリスク
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
プラネックス製ネットワークカメラ2製品に脆弱性 - サポート終了で修正予定なし
会議室用ウェブカメラに脆弱性、詳細も公開 - 米政府は悪用脆弱性リストに追加