SAMSUNG. Vulnerabilidades descubiertas en Samsung SRN-1670D camera

Se han reportado varias vulnerabilidades en Samsung SRN-1670D camera (Web Viewer 1.0.0.193) que podrían permitir a un atacante remoto, leer archivos arbitrarios en el sistema de la víctima, saltar restricciones de seguridad y potencialmente obtener información de credenciales de usuario.

Los dispositivos Samsung SRN-1670D, son grabadores de alta calidad que permiten grabar o reproducir contenido (video y audio) dentro de una red local o también de forma remota. Estos dispositivos cuentan con capacidad de grabación en tiempo real a 4CIF (704 x 480) / 1.3M (1280 x 1024) / 2M (1920 x 1080 ) / 3M (2048 x 1536), además permiten compresión de video en diferentes formatos como H.264, MPEG-4 y MJPEG.

Las vulnerabilidades reportadas por Aristide Fattori, Luca Giancane y Roberto Paleari, tienen asignados los identificadores CVE-2015-8279, CVE-2015-8280 y CVE-2015-8281.

• En el primero de los problemas (CVE-2015-8279), un atacante remoto podría leer archivos arbitrarios del sistema a través de un script PHP especialmente manipulado.
• La siguiente vulnerabilidad (CVE-2015-8280), se debe a un fallo en el interface del sistema al dar demasiada información en determinados mensajes de error. Esto podría ser aprovechado por un atacante remoto para obtener información de credenciales de usuarios.
•  Por último, con CVE-2015-8281, un atacante remoto, a través de operaciones XOR, podría saltar restricciones de seguridad debido al débil cifrado del firmware del sistema.

Estos problemas afectan a la versión de Samsung SRN-1670D (Web Viewer Version 1,0,0,193). Este dispositivo no está actualmente en producción, por lo que no se espera que el fabricante libere actualizaciones o parches de seguridad.

 Se recomienda tomar las siguientes medidas de seguridad:

1. Reducir la exposición a la red de los dispositivos, asegurándose de que no sean accesibles a través de Internet.
2. Usar cortafuegos, y aislar la red local de posibles accesos no autorizados.
3. Cuando se requiera el acceso remoto, usar métodos seguros tales como redes privadas virtuales (VPNs).

Más información:

• Vulnerability VU#913000. Samsung SRN-1670D camera contains multiple vulnerabilities https://www.kb.cert.org/vuls/id/913000
• Multiple vulnerabilities in Samsung SRN cameras http://blog.emaze.net/2016/01/multiple-vulnerabilities-samsung-srn.html
• SRN-1670D https://www.samsung-security.com/en/products/Security-Network-Systems/NetworkVideoRecorders/16-Channel-Network-Video-Recorders/SRN-1670D.aspx

Fuente: Hispasec