Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보Foscam Camera의 다중 취약점
작성일 2018-06-12 조회 89

 

VDOO의 보안연구 팀은 Foscam 보안 카메라의 주요 취약점을 발견했다고 발표했습니다.
카메라의 주소를 성공적으로 얻은 공격자는 LAN이나 인터넷을 통해 원격으로 카메라에 대한 루트 액세스 권한을 얻을 수 있습니다. 


이번 공격에 사용된 취약점은 CVE-2018-6830 , CVE-2018-6831 및 CVE-2018-6832 입니다.

 

현재까지 실질적인 공격형태가 탐지된 적은 존재하지 않지만, IoT 봇넷의 주요 타겟이 될 가능성이 높은 만큼 사용자들의 주의가 필요합니다.

Foscam은 Linux 기반으로 lighthttpd로 웹 서비스를 제공하고, FastCGI를 이용한 프로토콜을 이용합니다.

 

공격 시나리오는 다음과 같습니다.

 (1) 공격자는 먼저 카메라의 IP 주소 또는 DNS 이름을 얻어야합니다. 다음과 같은 여러 가지 방법으로 달성 할 수 있습니다.   
 (2) 공격자는 임의 파일 삭제 취약점인 CVE-2018-6830을 사용하여 webService 프로세스가 다시 로드될 때 인증 우회를 초래할 특정 중요 파일을 삭제합니다
 (3) 타겟 웹 서비스를 CVE-2018-6832(웹서비스 프로세스 스택 버퍼 오버 플로우 취약점)를 이용해 Crash 발생 . 이후 watchdog 데몬이 webService 프로세스를 자동으로 다시 시작하고 프로세스를 다시로드하는 CVE-2018-6830을 이용해 공격자가 관리 자격 증명을 얻을 수 있습니다.
 (4) 공격자는 CVE-2018-6831 을 이용하여 루트 명령을 실행합니다 . 이는 관리자 자격 증명이 필요한 셸 명령 삽입 취약점입니다. 공격자는 이전 단계에서 관리자 자격 증명을 얻었으므로 이제이 취약점을 사용하여 권한 승격을위한 루트 사용자로 명령을 실행할 수 있습니다.

 

 


[CVE-2018-6830] 임의 파일 삭제 취약점 

(1) 이 취약점은 공격자가 카메라의 웹 관리 인터페이스에 특별한 GET 요청을 만들어 카메라의 파일 시스템에서 임의의 파일을 삭제할 수있게합니다. 사용자 자격 증명이 필요하지 않습니다.
 (2) path-traversal 취약점으로 인해 공격자가 GET 요청에서 점 - 점 - 슬래시 ( '../') 시퀀스를 사용하여 con-> request.uri-> ptr 구성 요소 에서 종료됩니다 
 (3) 공격자는 점선 슬래시 시퀀스를 계속 추가 하여 루트 디렉토리 ( ' / ') 에 도달 할 때까지 디렉토리 트리를 이동 한 다음 삭제할 파일의 경로를 추가합니다. 예를 들어 URI /snapPic/../../../tmp/abc 는 / tmp / abc 파일이있는 경우 해당 파일이 삭제됨을 나타냅니다 .

 


[https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/]

 

 


[CVE-2018-6832] 스택 기반 버퍼 오버 플로우 취약점

(1) 이 취약점으로 인해 침입자는 장치의 WebService 프로세스 를 중단시킬 수 있습니다 
(2) 사용자 자격 증명 없이도 특수하게 조작 된 GET 요청을 카메라의 웹 관리 인터페이스로 전송하면 트리거됩니다.
(3) HTTP GET request to /CGIProxy.fcgi?cmd=getSWFlag를 통해서 getSWFlag command를 실행할 수 있다.

 

 


[CVE-2018-6831] Shell Command Injection Vulnerability

(1) 이 취약점을 악용하려면 이전 단계에서 얻은 관리자 자격 증명이 필요합니다. 침입자는 권한 상승을 위해 루트 사용자로 명령을 실행할 수 있습니다. 2017 년 6 월 Cisco Talos에서 공개 한 CVE-2017-2879 라는 이전 취약점 패치를 우회합니다 .
(2) 카메라의 웹 서버 된 FastCGI API는 사용자 정의 NTP 서버를 설정하는 명령이 포함 (/CGIProxy.fcgi?cmd= setSystemTime을 ). 이 명령에는 관리자 자격 증명이 필요합니다. 파라미터 NtpServer에서는 이 명령에 의해 요구는, 세트에 사용되는 문자열 값을 유지  NTP_Server_URL를 . 이 매개 변수는 특수 문자로 지워지지 않으며 공백과 세미콜론을 포함 할 수 있습니다.

 

 

[https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/]

 


[https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/]

 

 

 


Latest vulnerable firmware versions

Foscam C1 Lite V3 2.82.2.33 
Foscam C1 V3 2.82.2.33 
Foscam FI9800P V3 2.84.2.33 
Foscam FI9803P V4 2.84.2.33 
Foscam FI9816P V3 2.81.2.33 
Foscam FI9821EP V2 2.81.2.33 
Foscam FI9821P V3 2.81.2.33 
Foscam FI9826P V3 2.81.2.33 
Foscam FI9831P V3 2.81.2.33 
Foscam FI9851P V3 2.84.2.33 
Foscam FI9853EP V2 2.84.2.33 
Foscam C1 2.52.2.47 
Foscam C1 V2 2.52.2.47 
Foscam C1 Lite 2.52.2.47 
Foscam C1 Lite V2 2.52.2.47 
Foscam FI9800P 2.54.2.47 
Foscam FI9800P V2 2.54.2.47 
Foscam FI9803P V2 2.54.2.47 
Foscam FI9803P V3 2.54.2.47 
Foscam FI9815P 2.51.2.47 
Foscam FI9815P V2 2.51.2.47 
Foscam FI9816P 2.51.2.47 
Foscam FI9816P V2 2.51.2.47 
Foscam FI9851P V2 2.54.2.47 
Foscam R2 2.71.1.59 
Foscam C2 2.72.1.59 
Foscam R4 2.71.1.59 
Foscam FI9900EP 2.74.1.59 
Foscam FI9900P 2.74.1.59 
Foscam FI9901EP 2.74.1.59 
Foscam FI9961EP 2.72.1.59 
Foscam FI9928P 2.74.1.58 
Foscam FI9803EP 2.22.2.31 
Foscam FI9803P 2.24.2.31 
Foscam FI9853EP 2.22.2.31 
Foscam FI9851P 2.24.2.31 
Foscam FI9821P V2 2.21.2.31 
Foscam FI9826P V2 2.21.2.31 
Foscam FI9831P V2 2.21.2.31 
Foscam FI9821EP 2.21.2.31 
Foscam FI9821W V2 2.11.1.120 
Foscam FI9818W V2 2.13.2.120 
Foscam FI9831W 2.11.1.120 
Foscam FI9826W 2.11.1.120 
Foscam FI9821P 2.11.1.120 
Foscam FI9831P 2.11.1.120 
Foscam FI9826P 2.11.1.120 
Foscam FI9805W 2.14.1.120 
Foscam FI9804W 2.14.1.120 
Foscam FI9804P 2.14.1.120 
Foscam FI9805E 2.14.1.120 
Foscam FI9805P 2.14.1.120 
Foscam FI9828P 2.13.1.120 
Foscam FI9828W 2.13.1.120 
Foscam FI9828P V2 2.11.1.133

 

 

 

 

WINS Sniper 제품군 대응 방안
Sniper-IPS

[4349] Foscam Camera Arbitrary File Deletion
[4350Foscam Camera Stack Buffer Overflow

Sniper-UTM

[805374589] Foscam Camera Arbitrary File Deletion
[805374590Foscam Camera Stack Buffer Overflow

Sniper-APTX

[3599] Foscam Camera Arbitrary File Deletion Vul
[3600] Foscam Camera Stack Buffer Overflow

 

 

 

 

참조
https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/

첨부파일 첨부파일이 없습니다.
태그 CVE-2018-6830  CVE-2018-6831  CVE-2018-6832