Les caméras de surveillance IP connectées SmartCam de Samsung sont pointées du doigt par des chercheurs en sécurité à cause de la découverte d’une vulnérabilité critique qui pourrait avoir de très fâcheuses conséquences.
La découverte a été faite par Exploiteers, un collectif de chercheurs/hackers qui a réussi à démontrer qu’il était possible d’exploiter à distance une faille de sécurité jugée critique afin d’exécuter des commandes arbitraires avec des droits root (super administrateur). L’équipe avait déjà trouvé une vulnérabilité comparable dans la gamme Samsung à l’époque lors de la DEFCON 22.
Hanwha Techwin, l’exploitant actuel de la gamme de caméra de surveillance IP, avait par le passé désactivé l’interface d’administration à distance qui était faillible et dangereuse. Or, Exploiteers a trouvé une faiblesse (liée à un oubli) pour réactiver cette interface et l’exploiter à nouveau pour prendre le contrôle des caméras : le serveur Web sous-jacent qui faisait tourner l’administration n’a pas mis hors service.
Du coup, les chercheurs ont réussi à l’exploiter afin de réactiver la fameuse interface qui fait office de porte d’entrée aux attaquants, avec en plus, des anciennes failles non corrigées ! Tout ça à cause d’une interface désactivée et non supprimée totalement…
L’exploitation se fait sur le modèle SmartCam SNH-1011, en détournant un script PHP dédié aux mises à jours présent sur le serveur local fonctionnant avec les droits root. Résultat, des attaquants pourraient exploiter cela pour exécuter des commande shell avec les droits administrateur !
« La vulnérabilité dans Install.php peut être exploitée en utilisant un nom de fichier spécialement conçu, qui est ensuite stocké dans une commande tar, envoyée vers un appel PHP system() », expliquent les hackers.
Notons que, selon les chercheurs en sécurité, la faille touche l’intégralité de la gamme SmartCam. Inquiétant, surtout qu’un PoC a été mis en ligne. En 2016, c’est justement ce type de vulnérabilité présent sur divers objets connectés qui a permis des cyberattaques DDoS d’une amplitude record via le botnet IoT Mirai.
En conclusion, gardez en tête qu’il faut être vigilent lors d’un achat d’objet connecté.
Les commentaires sont fermés.