lunes, 25 de enero de 2016

Vulnerabilidades descubiertas en Samsung SRN-1670D camera

Se han reportado varias vulnerabilidades en Samsung SRN-1670D camera (Web Viewer 1.0.0.193) que podrían permitir a un atacante remoto, leer archivos arbitrarios en el sistema de la víctima, saltar restricciones de seguridad y potencialmente obtener información de credenciales de usuario.

Samsung SRN-1670D
Los dispositivos Samsung SRN-1670D, son grabadores de alta calidad que permiten grabar o reproducir contenido (video y audio) dentro de una red local o también de forma remota. Estos dispositivos cuentan con capacidad de grabación en tiempo real a 4CIF (704 x 480) / 1.3M (1280 x 1024) / 2M (1920 x 1080 ) / 3M (2048 x 1536), además permiten compresión de video en diferentes formatos como H.264, MPEG-4 y MJPEG.

Las vulnerabilidades reportadas por Aristide Fattori, Luca Giancane y Roberto Paleari, tienen asignados los identificadores CVE-2015-8279, CVE-2015-8280 y CVE-2015-8281.

En el primero de los problemas (CVE-2015-8279), un atacante remoto podría leer archivos arbitrarios del sistema a través de un script PHP especialmente manipulado.

La siguiente vulnerabilidad (CVE-2015-8280), se debe a un fallo en el interface del sistema al dar demasiada información en determinados mensajes de error. Esto podría ser aprovechado por un atacante remoto para obtener información de credenciales de usuarios.

Por último, con CVE-2015-8281, un atacante remoto, a través de operaciones XOR, podría saltar restricciones de seguridad debido al débil cifrado del firmware del sistema.

Estos problemas afectan a la versión de Samsung SRN-1670D (Web Viewer Version 1,0,0,193). Este dispositivo no está actualmente en producción, por lo que no se espera que el fabricante libere actualizaciones o parches de seguridad.

Se recomienda tomar las siguientes medidas de seguridad:
  • Reducir la exposición a la red de los dispositivos, asegurándose de que no sean accesibles a través de Internet.
  • Usar cortafuegos, y aislar la red local de posibles accesos no autorizados.
  • Cuando se requiera el acceso remoto, usar métodos seguros tales como redes privadas virtuales (VPNs).

Más información:

Vulnerability VU#913000
Samsung SRN-1670D camera contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/913000

Multiple vulnerabilities in Samsung SRN cameras 
http://blog.emaze.net/2016/01/multiple-vulnerabilities-samsung-srn.html

SRN-1670D
https://www.samsung-security.com/en/products/Security-Network-Systems/NetworkVideoRecorders/16-Channel-Network-Video-Recorders/SRN-1670D.aspx


Juan Sánchez
jasanchez@hispasec.com


Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017