Schwachstellen bei InfiRay-Wärmebildkameras können zu Hacking in industriellen Prozessen führen

  • Das österreichische Cybersicherheitsunternehmen SEC Consult hat im Februar 2021 eine Reihe von Schwachstellen in Infiray IRAY-A8Z3 Wärmebildkameras gefunden.

    Das Beratungsunternehmen gab die Details der Schwachstellen am Dienstag in einem Advisory bekannt und erklärte, sie seien eine direkte Folge unsicherer Codierungspraktiken, unsicherer Konfiguration und veralteter Softwarekomponenten innerhalb der eingebetteten Firmware

    SEC Consult sagte auch, dass es mehrere Angriffsvektoren gefunden hat, die zu Remote Code Execution (RCE) führen können.

    InfiRay ist ein in China ansässiger Hersteller von optischen Komponenten, insbesondere von Infrarot- und Wärmebildlösungen. Seine Produkte werden derzeit in 89 Ländern und Regionen der Welt verkauft.

    Aufgrund der großen Reichweite seiner Produkte könnten die entdeckten Schwachstellen potenziell als Einfallstor in industrielle Kontrollsysteme (ICS) und SCADA-Netzwerke (Supervisory Control and Data Acquisition) dienen.

    Was die kritischen Schwachstellen der Infiray IRAY-A8Z3-Kameras angeht, so hat SEC Consult fünf genannt. Die erste bezieht sich auf die fest kodierten Anmeldedaten für die Webanwendung der Kamera.

    „Da diese Konten nicht deaktiviert oder ihre Passwörter geändert werden können, werden sie als Backdoor-Konten betrachtet.

    Zweitens gibt das Unternehmen an, dass die Webserver-Schnittstelle der Kameras einen Endpunkt enthält, der durch Manipulation des URL-Parameters „cmd_string“ beliebige Befehle ausführen kann und so die Anmeldung des Benutzers über eines der oben genannten Backdoor-Konten ermöglicht.

    Das dritte Problem bezieht sich auf einen potenziellen Pufferüberlauf-Angriff, der durch den Aufruf von strcpy() ohne vorherige Überprüfung der Stringlänge ausgeführt werden kann.

    Viertens bietet die Kamera Berichten zufolge eine Shell über eine Telnet-Verbindung an.

    „Der Root-Benutzer benötigt standardmäßig kein Passwort. Somit kann jeder im lokalen Netzwerk beliebige Befehle als root auf der Kamera ausführen.“

    Schließlich sagte SEC Consult, dass die Kameras mehrere veraltete Softwarekomponenten mit Schwachstellen enthalten, die mit der Firmware-Analyseplattform IoT Inspector (OneKey) gefunden wurden.

    Das Sicherheitsunternehmen hat InfiRay während seiner Untersuchung mehrfach kontaktiert und im April 2021 einen Entwurf des Gutachtens an InfiRay geschickt, aber der Anbieter hat nie auf seine Anfragen reagiert.

    Aus diesem Grund warnte SEC Consult, dass es nicht wisse, ob der Anbieter die betroffenen Systeme gepatcht habe oder nicht.

    „Der Anbieter war während des Offenlegungsprozesses nicht ansprechbar. Daher ist es unklar, ob Patches verfügbar sind. Kunden werden dringend gebeten, sich an ihren Anbieter zu wenden und Sicherheitsüberprüfungen und Updates anzufordern.“

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com