總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2017-0045
近期,國家信息安全漏洞共享平臺(CNVD)收錄了福斯康姆Foscam相關產品的18個安全漏洞。綜合利用漏洞,攻擊者可以訪問私人視頻, 并危及連接到同一本地網絡的其他設備,永久替換控制照相機的正常固件, 并能在不被檢測到的情況下重新啟動,甚至能夠遠程控制攝像頭,并利用這些Iot設備發起大規模DDOS攻擊。福斯康姆FOSCAM產品遍及全球,影響很大。
一、漏洞情況分析
FOSCAM系列攝像頭及其相關產品是由福斯康姆(FOSCAM)集團設計、研發、制造及銷售的網絡攝像機產品,全球應用十分廣泛。
2017年6月7日,安全公司F-Secure發布報告稱,中國攝像機制造商福斯康姆Foscam的相關攝像頭產品存在18個安全漏洞。主要漏洞有不安全的默認憑據和硬編碼憑據,攻擊者很容易獲得未經授權的訪問;多個遠程命令注入漏洞;全域可寫文件和目錄允許攻擊者修改代碼并獲得 root 權限;隱藏的 telnet 功能允許攻擊者使用 telnet 在設備和周圍網絡中的發現其他漏洞;防火墻配置不當漏洞等。綜合利用漏洞,攻擊者可以訪問私人視頻,并危及連接到同一本地網絡的其他設備,還可以永久替換控制照相機的正常固件, 并能在不被檢測到的情況下重新啟動。甚至能夠遠程控制攝像頭,并利用這些Iot設備發起大規模DDOS攻擊。報告中披露的用于測試的部分攝像頭產品信息如下:
| Model Name | System | Firmware Version | Application Firmware Version |
| Opticam | i5 | 1.5.2.11 | 2.21.1.128 |
| Foscam | C2 | 1.11.1.8 | 2.72.1.32 |
該廠商提供的系列攝像頭產品具體漏洞如下:
| 漏洞編號 | 漏洞描述 | 評級 |
| CNVD-2017-08901 | Web用戶界面帳戶使用非隨機默認憑據(CWE-255) | 中危 |
| CNVD-2017-08903 | FTP服務器帳戶使用空密碼(CWE-255) | 高危 |
| CNVD-2017-08905 | FTP服務器帳戶使用硬編碼(CWE-798) | 高危 |
| CNVD-2017-08907 | 配置備份文件使用硬編碼憑據(CWE-798) | 高危 |
| CNVD-2017-08909 | Web用戶界面的泄露硬編碼憑證(CWE-798) | 高危 |
| CNVD-2017-08898 | 隱藏的telnet功能(CWE-912) | 高危 |
| CNVD-2017-08911 | 添加用戶功能存在遠程命令注入漏洞(CWE-77) | 中危 |
| CNVD-2017-08913 | 遠程命令注入漏洞(CWE-77) | 中危 |
| CNVD-2017-08914 | ONVIF setDns存在未經身份驗證的遠程命令注入(CWE-77) | 高危 |
| CNVD-2017-08912 | 啟動腳本權限分配不當(CWE-732) | 中危 |
| CNVD-2017-08910 | 目錄權限分配不當(CWE-732) | 高危 |
| CNVD-2017-08908 | 用戶身份認證不當漏洞(CWE-862) | 高危 |
| CNVD-2017-08897 | 匿名用戶可通過devicemgmt SystemReboot重啟設備(CWE-862) | 高危 |
| CNVD-2017-08906 | 防火墻配置錯誤(cwe-284) | 中危 |
| CNVD-2017-08904 | 缺少多次登錄嘗試的限制(cwe-284) | 低危 |
| CNVD-2017-08902 | RTSP視頻服務存在拒絕服務漏洞(CWE-400) | 中危 |
| CNVD-2017-08900 | ONVIF SetHostname存儲型XSS漏洞(CWE-79) | 中危 |
| CNVD-2017-08899 | ONVIF setDns存在緩沖區溢出漏洞(CWE-121) | 中危 |
二、漏洞影響范圍
出現漏洞的產品還涉及其它14個品牌:
Chacon、Thomson、7links、Opticam、Netis、
Turbox、Novodio、Ambientcam、Nexxt、
Technaxx、Qcam、Ivue、Ebode、Sab
三、漏洞修復建議
廠商目前還未修復這些漏洞,請及時關注廠商主頁進行更新:http://www.foscam.com.cn/
臨時防護建議:
CNVD強烈建議用戶在沒有訪問其他連接設備的專用本地網絡中運行這些設備, 并且確保無法從外部網絡訪問,盡量確保更改所有默認密碼并定期檢查安全更新。
附:參考鏈接:
https://business.f-secure.com/foscam_cameras_and_compromise
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08901
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08903
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08905
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08907
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08909
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08898
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08911
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08913
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08914
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08912
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08910
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08908
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08897
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08906
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08904
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08902