近期,国家信息安全漏洞共享平台(CNVD)收录了多款Sony IPELA ENGINE IP Cameras存在后门账号漏洞(CNVD-2016-11973)。综合利用该漏洞,远程攻击者利用漏洞可取得摄像头产品完全操控权限,构成信息泄露和运行安全风险。根据评估,该漏洞有可能被专门感染IoT设备的恶意代码大规模利用发起攻击。
一、漏洞情况分析
Sony公司IPELA ENGINE IP系列摄像头产品包含多个产品型号,其中以SNC-*编号的摄像头原固件中,web版管理控制台包含两个经过硬编码且永久开启的账号,分别是用户名debug/密码popeyeConnection及用户名primana/密码primana,后者可用来开启Telnet访问,甚至可获取摄像头管理员权限。远程攻击者利用漏洞可使用Telnet/SSH服务进行远程管理,从而获得摄像头产品的完全控制权。
CNVD对该漏洞的技术评级为“高危”。
二、漏洞影响范围
漏洞影响Sony公司生产的近80款摄像头产品。根据CNVD秘书处在互联网上的普查结果,共有2016台sony SNC-*系列网络摄像头产品暴露在互联网上,受到漏洞直接威胁。按国家和地区分布,以北美地区(占比52.9.%)、欧洲地区(占比33.8%).在亚洲地区,日本数量较多,占总比例的6.1%,其次是东南亚和南亚地区,占总比例的3.8%。中国大陆地区目前受影响数量较少,仅有14台受漏洞威胁。
三、漏洞修复建议
目前,厂商已提供漏洞修补方案。CNVD建议用户关注厂商主页,升级到最新版本,避免引发漏洞相关的网络安全事件。
附:参考链接:
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161206-0_Sony_IPELA_Engine_IP_Cameras_Backdoors_v10.txt
https://www.sony.co.uk/pro/article/sony-new-firmware-for-network-cameras(补丁地址)
http://www.cnvd.org.cn/flaw/show/ CNVD-2016-11973
受影响的产品型号列表:
CamerasSNC-CX600,SNC-CX600W,SNC-EB600,SNC-EB600B,SNC-EB602R,SNC-EB630,SNC-EB630B,SNC-EB632R,SNC-EM600,SNC-EM601,SNC-EM602R,SNC-EM602RC,SNC-EM630,SNC-EM631,SNC-EM632R,SNC-EM632RC,SNC-VB600,SNC-VB600B,SNC-VB600B5,SNC-VB630,SNC-VB6305,SNC-VB6307,SNC-VB632D,SNC-VB635,SNC-VM600,SNC-VM600B,SNC-VM600B5,SNC-VM601,SNC-VM601B,SNC-VM602R,SNC-VM630,SNC-VM6305,SNC-VM6307,SNC-VM631,SNC-VM632R,SNC-WR600,SNC-WR602,SNC-WR602C,SNC-WR630,SNC-WR632,SNC-WR632C,SNC-XM631,SNC-XM632,SNC-XM636,SNC-XM637,SNC-VB600L,SNC-VM600L,SNC-XM631L,SNC-WR602CL,SNC-CH115,SNC-CH120,SNC-CH160,SNC-CH220,SNC-CH260,SNC-DH120,SNC-DH120T,SNC-DH160,SNC-DH220,SNC-DH220T,SNC-DH260,SNC-EB520,SNC-EM520,SNC-EM521,SNC-ZB550,SNC-ZM550,SNC-ZM551,SNC-EP550,SNC-EP580,SNC-ER550,SNC-ER550C,SNC-ER580,SNC-ER585,SNC-ER585H,SNC-ZP550,SNC-ZR550,SNC-EP520,SNC-EP521,SNC-ER520,SNC-ER521和SNC-ER521。