至少有五种型号的 EZVIZ 物联网 (IoT) 摄像机容易受到一些漏洞的影响,这些漏洞可能导致威胁行为者访问、解密和下载设备中的视频。
EZVIZ 是全球使用的云连接硬件智能家居安全品牌,提供数十种物联网安全摄像头型号。
作为正在进行的物联网硬件安全研究的一部分,Bitdefender 的分析师发现了至少五种 EZVIZ 相机型号中的漏洞,尽管该团队补充说可能还有其他受影响的产品:
- CS-CV248 [20XXXXX72] – V5.2.1 版本 180403
- CS-C6N-A0-1C2WFR [E1XXXXX79] – V5.3.0 版本 201719
- CS-DB1C-A0-1E2W2FR [F1XXXXX52] – V5.3.0 版本 211208
- CS-C6N-B0-1G2WF [G0XXXXX66] – v5.3.0 版本 210731
- CS-C3W-A0-3H4WFRL [F4XXXXX93] – V5.3.5 版本 22012
首先,安全研究人员发现了一个基于堆栈的缓冲区溢出错误,该错误可能导致远程代码执行 (CVE-2022-2471)。此外,研究人员补充说,他们在多个 API 端点发现了一个不安全的直接对象引用漏洞,可能允许网络攻击者控制摄像头,还发现了第三个远程漏洞,可以让攻击者窃取视频的加密密钥。
最后,CVE-2022-2472 下跟踪的本地漏洞可让攻击者真正接管设备。
“当菊花链连接时,发现的漏洞允许攻击者远程控制相机、下载图像并解密它们,” 物联网网络安全 研究小组补充道。 “利用这些漏洞可以绕过身份验证并可能远程执行代码,从而进一步损害受影响相机的完整性。”
EZVIZ开始为受影响的相机发布安全更新 物联网错误 Bitdefender 从 XNUMX 月开始披露。
