Июньская история про уязвимость в беспроводной камере D-Link получила развитие. Производитель подтвердил, что идентичная дыра присутствует в прошивках 120 с лишним моделей камер, маршрутизаторов и других выпускаемых им устройств. При этом сотни тысяч потенциально уязвимых устройств D-Link подключены к интернету и ничем не защищены от атак.
Около месяца назад компания Senrio обнаружила уязвимость в камерах D-Link DCS-930L, используемых для видеонаблюдения за домом или офисом. Оказалось, что при анализе удалённых команд, получаемых через порт 5978, может произойти переполнение буфера. В результате полученная по сети строка окажется записана поверх стека вызовов.
Для экслуатации уязвимости достаточно прислать камере особым образом сформированную команду, которая содержит код на ассемблере и строку, которая вызовет переполнение буфера и разместит на стеке адрес этого кода.
Специалисты Senrio продемонстрировали угрозу, которую представляет собой уязвимость, поменяв с её помощью администраторский пароль от веб-интерфейса камеры. Они предупреждают, что с тем же успехом на устройство можно было бы установить вредоносную программу.
Уже тогда эксперты замечали, что той же уязвимости могут быть подвержены и другие устройства D-Link. Так и оказалось.
Ошибка, которая приводит к переполнению буфера, скрывается в компоненте прошивки под названием dcp. Этот компонент отвечает за взаимодействие с онлайновым сервисом mydlink, позволяющего управлять устройствами через интернет или при помощи приложения для смартфона.
Mydlink использует не только D-Link DCS-930L, но и многие другие устройства того же производителя. Прошивка большинства из них включает в себя dcp, а раз есть dcp — есть и его уязвимости. По оценке D-Link, проблема затрагивает более 120 моделей беспроводных камер, маршрутизаторов, точек доступа, модемов и накопителей, которые выпускает компания.
При помощи сервиса Shodan специалисты Senrio идентифицировали
около 55 тысяч камер D-Link DCS-930L, подключенных к интернету. Уязвимость обнаружилась в каждой четвёртой из них. Общее число устройств D-Link ещё выше — оно, по данным Senrio, превышает 400 тысяч. Пока производитель не опубликовал результаты расследования, остаётся неясным, какие из них уязвимы, а какие нет, но ситуация может быть очень серьёзной.
