Компания Geutebrück выпустила для IP-камер собственного производства патчи прошивки, которые устраняют большое количество серьезных уязвимостей, включая одну критическую.
Исследователи из компании RandoriSec, которые обнаружили уязвимости, утверждают, что одна и та же уязвимая прошивка может применяться как в камерах Geterbrück, так и в IP-камерах от других компаний: Cap, Ganz, THRIVE Intelligence, UDP Technology и Visualint. Сами специалисты подтвердили факт наличия уязвимостей лишь в IP-камерах моделей Geutebrück G-Cam/EFD-2250 и Topline TopFD-2125.
Geutebrück прекратила поддержку двух данных продуктов, а также выпустила версию прошивки 1.12.0.19 для новейшей серии камер G-Cam, в рамках которой были исправлены уязвимости. Обновления можно загрузить с сайта производителя.
Специалисты Команды экстренного реагирования на инциденты в промышленных системах управления (ICS-CERT) обнародовали предупреждение об этих уязвимостях ввиду степени их опасности.
В предупреждении ICS-CERT говорится, что проблемы могут дистанционно использоваться хакером, который не обладает какими-либо специальными навыками.
Уязвимости позволяют внедрять SQL-код, осуществлять межсайтовую подделку запросов (CSRF), подделку запросов на стороне сервера (SSRF), межсайтовый скриптинг (XSS) и некорректную аутентификацию.
В ICS-CERT утверждают, что успешное использование уязвимостей дает возможность сканировать прокси-сеть, получать доступ к базе данных, добавлять в систему несанкционированного пользователя, загружать полную конфигурацию устройства и дистанционно выполнять код. Пока что не удалось выявить эксплоиты для использования данных проблем.
