監視カメラ用の Linux ベースのネットワーク ストレージに新たに発見された脆弱性により、簡単にアクセスできるようになります。攻撃者がルート権限を取得した場合、各カメラの録画をリアルタイムで読み取ることができますが、素材を削除したり、録画を連続ループで再生したりすることもできます。たとえば、侵入を隠蔽することが可能です。
メモリ管理におけるゼロデイ脆弱性
Heise Online が報じているように、ギャップはメーカー Nuuo の NVRmini 2 ネットワーク ストレージ デバイスにあります。NVRmini 2 は多数の監視カメラと互換性があり、市場リーダーを含む数百社の製品で使用されています。 Nuuo NVRmini2 は主に小売業で使用されていますが、メーカーによると、行政機関、教育機関、銀行、産業企業でも使用されているとのことです。
このトピックについてさらに詳しく:
- ハッカーがテスラのアクセスキーを解読
- ハッカーがダークウェブ上で数百万人のホテル宿泊客のデータを販売
この攻撃は、Linux ソフトウェアのメモリ管理におけるゼロデイ脆弱性を悪用し、リモートでコードを実行します。したがって、インターネットに直接接続されているシステムは特に危険にさらされています。バージョン 3.9.0 より前のデバイスのファームウェアが影響を受けます。メーカーはすでにデバイス用のパッチをリリースしています。