FLIR Camera : Thất thủ và phát hiện hàng loạt lỗi bảo mật

Discussion in 'Blog công nghệ' started by Bruce Nguyen, 21/11/17.

  1. Bruce Nguyen

    Bruce Nguyen Administrator Staff Member

    FLIR là một công ty chuyên về thiết bị giám sát an ninh có trụ sở chính tại USA nổi tiếng với dòng sản phẩm camera nhiệt và là công ty xếp thứ 8 trong bảng xếp hạng của tạp chí ASMAG năm 2016 (luôn nằm trong top 10 từ 2011 tới nay).
    Ngày 25-09-2017 đã công bố hàng loạt hỗ hổng bảo mật trên nhiều dòng camera F/FC/PT/D series. Lỗ hỗng bảo mật này được phát hiện bởi Gjoko 'LiquidWorm' Krstic từ 23/03/2017
    Phiên bản thử nghiệm và phát hiện lỗ hổng bảo mật:
    # Firmware version: 8.0.0.64
    # Software version: 10.0.2.43
    # Release: 1.3.4 GA, 1.3.3 GA and 1.3.2

    FLIR Thermal Camera F/FC/PT/D - Stream Disclosure
    ==> Xem hình ảnh camera không cần tài khoản đăng nhập

    FLIR Thermal Camera FC-S/PT - Command Injection
    ==> Hacker có thể thực hiện lệnh camera từ xa như người dùng gốc (root)

    FLIR Thermal Camera F/FC/PT/D - SSH Backdoor Acce
    ==> Tài khoản quyền quản trị cao nhất thông qua phương thức kết nối SSH được đặt mặc định và đã tìm ra pass mặc định

    FLIR Thermal Camera F/FC/PT/D - Information Disclosure
    ==> Đọc thông tin file hệ thống, cấu hình camera thông qua lỗ hổng API

    FLIR Thermal Camera PT-Series (PT-334 200562) - Root Remote Code Execution
    ==> Nhiều lệnh được thực hiện từ xa không cần đăng nhập như người dùng gốc

    Các lỗ hổng trên đã được báo cáo cho nhà sản xuất. Hãy cập nhật firmware ngay để fix lỗi bảo mật này nhé.

    Tham khảo thêm
    - FLIR Thermal Camera F/FC/PT/D - Stream Disclosure
    - FLIR Thermal Camera FC-S/PT - Command Injection
    - FLIR Thermal Camera F/FC/PT/D - SSH Backdoor Access
    - FLIR Thermal Camera F/FC/PT/D - Information Disclosure
    - FLIR Thermal Camera PT-Series (PT-334 200562) - Root Remote Code Execution
     
  2. camera gì vậy ạ
     

Share This Page