Um die Überwachungskameras zu kapern und so Videoüberwachungs-Material auszuspionieren und zu manipulieren, kann eine kritische Sicherheitslücke (CVE-2018-1149) in einem Netzwerkspeicher der Geräte missbraucht werden. Diese befindet sich in den Linux-basierten Netzwerkspeichern NVRmini 2 des Herstellers Nuuo.

Die Sicherheitslücke sei laut der Sicherheitsfirma Tenable, welche diese entdeckte, besonders brisant, da die Nuuo-Geräte mit einer großen Anzahl an Überwachungskameras kompatibel sind und in den Produkten hunderter, zum Teil marktführender, Unternehmen verbaut sind.

Angreifer können aus der Ferne beliebigen Code auszuführen, indem sie die Zero-Day-Schwachstelle im Speicher-Management der Linux-Software missbrauchen. Deshalb sind vor allem NVRmini-2-Systeme in akuter Gefahr, wenn diese direkt mit dem Internet verbunden sind. Der Angreifer kann sich Root-Rechte verschaffen und die angeschlossenen Kameras in Echtzeit ausspionieren, sobald er einmal im System ist. Desweiteren kann er Aufzeichnungen löschen oder Live-Bilder austauschen, so dass zum Beispiel dauerhaft ein Standbild oder eine Aufnahme-Schleife läuft, welches zum Beispiel dazu missbraucht werden könnte, Einbrüche zu verschleiern.

Das Nuuo NVRmini 2 ist im Kern ein modifiziertes NAS und kommt vor allem im Einzelhandel, aber auch in der öffentlichen Verwaltung und in Bildungseinrichtungen zum Einsatz. Laut Hersteller gibt es bereits Patches für die betroffenen Geräte, welche Firmware vor Version 3.9.0 haben.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE