Publié par UnderNews Actu - Télécharger l'application Android

Les caméras de surveillance IP connectées SmartCam de Samsung sont pointées du doigt par des chercheurs en sécurité à cause de la découverte d’une vulnérabilité critique qui pourrait avoir de très fâcheuses conséquences.

La découverte a été faite par Exploiteers, un collectif de chercheurs/hackers qui a réussi à démontrer qu’il était possible d’exploiter à distance une faille de sécurité jugée critique afin d’exécuter des commandes arbitraires avec des droits root (super administrateur). L’équipe avait déjà trouvé une vulnérabilité comparable dans la gamme Samsung à l’époque lors de la DEFCON 22.

Hanwha Techwin, l’exploitant actuel de la gamme de caméra de surveillance IP, avait par le passé désactivé l’interface d’administration à distance qui était faillible et dangereuse. Or, Exploiteers a trouvé une faiblesse (liée à un oubli) pour réactiver cette interface et l’exploiter à nouveau pour prendre le contrôle des caméras : le serveur Web sous-jacent qui faisait tourner l’administration n’a pas mis hors service.

Du coup, les chercheurs ont réussi à l’exploiter afin de réactiver la fameuse interface qui fait office de porte d’entrée aux attaquants, avec en plus, des anciennes failles non corrigées ! Tout ça à cause d’une interface désactivée et non supprimée totalement…

PIA VPN

L’exploitation se fait sur le modèle SmartCam SNH-1011, en détournant un script PHP dédié aux mises à jours présent sur le serveur local fonctionnant avec les droits root. Résultat, des attaquants pourraient exploiter cela pour exécuter des commande shell avec les droits administrateur !

« La vulnérabilité dans Install.php peut être exploitée en utilisant un nom de fichier spécialement conçu, qui est ensuite stocké dans une commande tar, envoyée vers un appel PHP system() », expliquent les hackers.

Notons que, selon les chercheurs en sécurité, la faille touche l’intégralité de la gamme SmartCam. Inquiétant, surtout qu’un PoC a été mis en ligne. En 2016, c’est justement ce type de vulnérabilité présent sur divers objets connectés qui a permis des cyberattaques DDoS d’une amplitude record via le botnet IoT Mirai.

En conclusion, gardez en tête qu’il faut être vigilent lors d’un achat d’objet connecté.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Sécurité Informatique | Pearltrees

    […] IoT & DNS : un cocktail explosif. Cybersécurité – 3 bonnes pratiques de sensibilisation. Samsung SmartCam : Une vulnérabilité critique touche certains modèles. Plainte contre Uber pour non protection des données clients. Conseils Avira pour les fêtes : […]