URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_10 - zur Vollversion wechseln!
Zitat aus einem Post von mr.nice.Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar
Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.
Link: www.heise.de
Die Geräte-ID für den cloud Zugriff wird aus der MAC-Adresse des Geräts abgeleitet und ist nicht zufällig genug, es gibt hardgecodete default credentials die nicht geändert werden können, das verwendete hashing Verfahren ist ein bereits gebrochenes, die firmware ist unsigniert..
SEC Consult vermutet verwundbare Xiongmai-Technik unter anderem in den Geräten der folgenden Firmen: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision, sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo und ZRHUNTER.
Zitat aus einem Post von HansmaulwurfFetter libssh Bug, openssh und github nicht betroffen.
Vor allem server-mode fällt mir atm nichts ein, clients sind nicht betroffen.
wenn mal jemand das root passwort vergessen hat und Xorg aufm linux rechner hat -->
"
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1
"
Problematisch nur dann, wenn Xorg mit dem SUID-Bit und Owner root installiert ist. Das ist heute nicht mehr oft der Fall.
Falls hier jemand beruflich mit ELBA zu tun hat:
warum is das ding ein zero day, wenns das update seit über nehm jahr gibt?
ältere Versionen sind verwundbar und es ist nicht gesagt dass nur latest supported ist.
Jedenfalls gibt es kaum kritischere Lücken in Software bzw. it services.
Nein sorry, versteh ich ned. ELBA5 als supported version hat den patschn, ELBA5 is gepatched. Zero Day bedeutet dass der Exploit veröffentlicht wird bevor der Hersteller informiert ist bzw die Software patchen kann. Hier verging ein Jahr zwischn reporting und release (incl patch), was im Gegensatz zu den üblichen 3 Monaten von project zero eh fürstlich war
Ich geh davon aus, dass ältere ungepatchte Versionen nicht mehr supported werden, ansonsten könntest jetzt zampackn und heim gehen... Vor allem weil das ja kein "release in anger" war sondern in enger kooperation mit dem elba team..
aber ja, lücke die du vollautomatisch ausnützen kannst wenn du weißt wo du im intranet die instanzen stehen... schlimmer wirds nimmer. Und geiler find vom Herrn Bogner!
Stimmt eh. Über Zero day kannst streiten.
Er hat den zero day gefunden jedoch aufgrund von responsible disclosure nicht darüber berichtet. Zuletzt gab es nur die ankündigung dass etwas gefunden wurde und es demnächst veröffentlicht wird.
Finds ja auch immer geil wiese eine Lücke schließen und dann mehrere wieder aufgehen.
Genau wie bei Spectre/Meltdown.
gepatched und wieder 5 poc exploit gefunden
Naja. Specter meltdown ist im wesentlichen ein Architekturproblem und ohne permission Management des caches wirst das nicht hinbekommen - oder halt ganz stark auf Performance verzichten.
Kann man also nicht pauschal sagen dass fixes neue Lücken aufreißen.
Stimmt pauschal sagen dass fixes neue Lücken aufreisen kann man nicht.
Jedoch sollte man immer davon ausgehen das kein system sicher ist und man eig immeriwie zugriff drauf bekommt.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024