Über teils als kritisch eingestufte Sicherheitslücken sind Neun Überwachungskameras des chinesischen Herstellers Dahua angreifbar: Ohne die bereitstehenden Sicherheitsupdates können Angreifer zum Beispiel Passwörter auslesen oder Schadcode ausführen.

Die Lücken wurden von Studenten des Studiengangs Enterprise and IT Security an der Hochschule Offenburg entdeckt. Die Sicherheitsforscher bemerken, dass Dahua nach dem Melden der Lücken vorbildlich und mit zeitnahen Updates reagiert habe. Da sich die Kameras aber nicht automatisch aktualisieren, weisen Sie darauf hin, dass die Updates händisch installiert werden müssen.

Dahua gehört zu den weltweit größten Herstellern von Überwachungskameras weshalb die Geräte weit verbreitet sind. Da über die kritische Sicherheitslücke CVE-2019-9677 mittels buffer overflow Schadcode auf der Kamera zur Ausführung gebracht werden kann, besteht die Gefahr, dass das Gerät dann in ein Botnetz eingegliedert wird. Mit der Lücke CVE-2019-9679 hingegen wird über einen Debugging-Zugang der volle Zugriff auf ein Gerät ermöglicht. Darüber könnten Angreifer dann den Speicher oder Passwörter über das Netzwerk auslesen.

(tl, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE