脆弱性の発見者:Claudio Bozzato(Cisco Talos)
エグゼクティブ サマリー
Foscam C1 Indoor HD カメラは、家庭用監視カメラなど幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。これについては、こちら
およびこちらのブログ記事で詳細に説明しています。製品のセキュリティ評価を続ける中で、新たな脆弱性が発見されました。各脆弱性は Talos が定めた責任ある開示方針に従って Foscam 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。この脆弱性が悪用されると、影響を受けるデバイスが攻撃者によって完全に制御される恐れがあります。
脆弱性の詳細
Foscam 製 IP ビデオ カメラのファームウェア リカバリにおける未署名画像の脆弱性(TALOS-2017-0378 / CVE-2017-2871)
Foscam C1 HD Indooe カメラは、ファームウェアの破損からデバイスへの物理的アクセスを必要とせずに回復する方法を複数提供します。1 つの方法は、TFTP サーバ上でファームウェア イメージをホストすることです。デバイスが再起動する際に、デバイスと同じサブネット上に存在する TFTP サーバを探します。影響を受けるデバイスと同じサブネットへのアクセス権を持つ攻撃者は、ファームウェアを実行するこの機能を悪用して、認証を要求することなくデバイスをアップグレードする恐れがあります。これが悪用されると、デバイスのファームウェアが巧妙に細工された画像と置き換えられ、デバイスが完全に侵害される恐れがあります。TALOS-2017-0378 の CVE 番号は CVE-2017-2871 です。詳細については、こちらからアドバイザリを参照してください。
テストしたバージョン
Talos で検証した結果、以下のバージョンの Foscam ファームウェアに脆弱性が存在することを確認しました。
Foscam Indoor IP Camera C1 Series
System Firmware Version: 1.9.3.18
Application Firmware Version: 2.52.2.43
Plug-In Version: 3.3.0.26
まとめ
Foscam C1 は最も普及している IP カメラの 1 つです。この製品の多くは重要な場所に設置されています。製品はセキュリティ監視用として販売され、自宅や子供、ペットリのモート モニタリングに利用されています。したがって、デバイスの整合性、そして監視する情報や環境の機密性を確保するために、これらのデバイスのファームウェアを常に最新状態に保つよう強く推奨します。Foscam 社では、これらの問題を修正したファームウェア(こちらから入手可能)をリリースしています。影響を受けるデバイスのユーザは、デバイスの脆弱性を確実に解消するため、早急に最新バージョンへ更新してください。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center、FireSIGHT Management Center、または Snort.org を参照してください。
本稿は 2018年4月18日に Talos Group
Authors