总机:020-87516161 传真:020-87516161-8040
地址:广州市天河北路898号信源大厦3206-3211室 邮编:510660
安全公告编号:CNTA-2017-0045
近期,国家信息安全漏洞共享平台(CNVD)收录了福斯康姆Foscam相关产品的18个安全漏洞。综合利用漏洞,攻击者可以访问私人视频, 并危及连接到同一本地网络的其他设备,永久替换控制照相机的正常固件, 并能在不被检测到的情况下重新启动,甚至能够远程控制摄像头,并利用这些Iot设备发起大规模DDOS攻击。福斯康姆FOSCAM产品遍及全球,影响很大。
一、漏洞情况分析
FOSCAM系列摄像头及其相关产品是由福斯康姆(FOSCAM)集团设计、研发、制造及销售的网络摄像机产品,全球应用十分广泛。
2017年6月7日,安全公司F-Secure发布报告称,中国摄像机制造商福斯康姆Foscam的相关摄像头产品存在18个安全漏洞。主要漏洞有不安全的默认凭据和硬编码凭据,攻击者很容易获得未经授权的访问;多个远程命令注入漏洞;全域可写文件和目录允许攻击者修改代码并获得 root 权限;隐藏的 telnet 功能允许攻击者使用 telnet 在设备和周围网络中的发现其他漏洞;防火墙配置不当漏洞等。综合利用漏洞,攻击者可以访问私人视频,并危及连接到同一本地网络的其他设备,还可以永久替换控制照相机的正常固件, 并能在不被检测到的情况下重新启动。甚至能够远程控制摄像头,并利用这些Iot设备发起大规模DDOS攻击。报告中披露的用于测试的部分摄像头产品信息如下:
| Model Name | System | Firmware Version | Application Firmware Version |
| Opticam | i5 | 1.5.2.11 | 2.21.1.128 |
| Foscam | C2 | 1.11.1.8 | 2.72.1.32 |
该厂商提供的系列摄像头产品具体漏洞如下:
| 漏洞编号 | 漏洞描述 | 评级 |
| CNVD-2017-08901 | Web用户界面帐户使用非随机默认凭据(CWE-255) | 中危 |
| CNVD-2017-08903 | FTP服务器帐户使用空密码(CWE-255) | 高危 |
| CNVD-2017-08905 | FTP服务器帐户使用硬编码(CWE-798) | 高危 |
| CNVD-2017-08907 | 配置备份文件使用硬编码凭据(CWE-798) | 高危 |
| CNVD-2017-08909 | Web用户界面的泄露硬编码凭证(CWE-798) | 高危 |
| CNVD-2017-08898 | 隐藏的telnet功能(CWE-912) | 高危 |
| CNVD-2017-08911 | 添加用户功能存在远程命令注入漏洞(CWE-77) | 中危 |
| CNVD-2017-08913 | 远程命令注入漏洞(CWE-77) | 中危 |
| CNVD-2017-08914 | ONVIF setDns存在未经身份验证的远程命令注入(CWE-77) | 高危 |
| CNVD-2017-08912 | 启动脚本权限分配不当(CWE-732) | 中危 |
| CNVD-2017-08910 | 目录权限分配不当(CWE-732) | 高危 |
| CNVD-2017-08908 | 用户身份认证不当漏洞(CWE-862) | 高危 |
| CNVD-2017-08897 | 匿名用户可通过devicemgmt SystemReboot重启设备(CWE-862) | 高危 |
| CNVD-2017-08906 | 防火墙配置错误(cwe-284) | 中危 |
| CNVD-2017-08904 | 缺少多次登录尝试的限制(cwe-284) | 低危 |
| CNVD-2017-08902 | RTSP视频服务存在拒绝服务漏洞(CWE-400) | 中危 |
| CNVD-2017-08900 | ONVIF SetHostname存储型XSS漏洞(CWE-79) | 中危 |
| CNVD-2017-08899 | ONVIF setDns存在缓冲区溢出漏洞(CWE-121) | 中危 |
二、漏洞影响范围
出现漏洞的产品还涉及其它14个品牌:
Chacon、Thomson、7links、Opticam、Netis、
Turbox、Novodio、Ambientcam、Nexxt、
Technaxx、Qcam、Ivue、Ebode、Sab
三、漏洞修复建议
厂商目前还未修复这些漏洞,请及时关注厂商主页进行更新:http://www.foscam.com.cn/
临时防护建议:
CNVD强烈建议用户在没有访问其他连接设备的专用本地网络中运行这些设备, 并且确保无法从外部网络访问,尽量确保更改所有默认密码并定期检查安全更新。
附:参考链接:
https://business.f-secure.com/foscam_cameras_and_compromise
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08901
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08903
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08905
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08907
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08909
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08898
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08911
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08913
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08914
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08912
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08910
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08908
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08897
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08906
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08904
http://www.cnvd.org.cn/flaw/show/CNVD-2017-08902