Se han reportado varias
vulnerabilidades en Samsung SRN-1670D camera (Web Viewer 1.0.0.193) que podrían
permitir a un atacante remoto, leer archivos arbitrarios en el sistema de la
víctima, saltar restricciones de seguridad y potencialmente obtener información
de credenciales de usuario.
Los dispositivos Samsung SRN-1670D, son grabadores de alta calidad que permiten grabar o reproducir contenido (video y audio) dentro de una red local o también de forma remota. Estos dispositivos cuentan con capacidad de grabación en tiempo real a 4CIF (704 x 480) / 1.3M (1280 x 1024) / 2M (1920 x 1080 ) / 3M (2048 x 1536), además permiten compresión de video en diferentes formatos como H.264, MPEG-4 y MJPEG.
Las vulnerabilidades reportadas por Aristide
Fattori, Luca Giancane y Roberto Paleari, tienen asignados los identificadores
CVE-2015-8279, CVE-2015-8280 y CVE-2015-8281.
- En el primero de los problemas (CVE-2015-8279), un atacante remoto podría leer archivos arbitrarios del sistema a través de un script PHP especialmente manipulado.
- La siguiente vulnerabilidad (CVE-2015-8280), se debe a un fallo en el interface del sistema al dar demasiada información en determinados mensajes de error. Esto podría ser aprovechado por un atacante remoto para obtener información de credenciales de usuarios.
- Por último, con CVE-2015-8281, un atacante remoto, a través de operaciones XOR, podría saltar restricciones de seguridad debido al débil cifrado del firmware del sistema.
Estos problemas afectan a la versión de
Samsung SRN-1670D (Web Viewer Version 1,0,0,193). Este dispositivo no está
actualmente en producción, por lo que no se espera que el fabricante libere
actualizaciones o parches de seguridad.
Se recomienda tomar las siguientes medidas de
seguridad:
- Reducir la exposición a la red de los dispositivos, asegurándose de que no sean accesibles a través de Internet.
- Usar cortafuegos, y aislar la red local de posibles accesos no autorizados.
- Cuando se requiera el acceso remoto, usar métodos seguros tales como redes privadas virtuales (VPNs).
Más información:
- Vulnerability VU#913000. Samsung SRN-1670D camera contains multiple vulnerabilities https://www.kb.cert.org/vuls/id/913000
- Multiple vulnerabilities in Samsung SRN cameras http://blog.emaze.net/2016/01/multiple-vulnerabilities-samsung-srn.html
- SRN-1670D https://www.samsung-security.com/en/products/Security-Network-Systems/NetworkVideoRecorders/16-Channel-Network-Video-Recorders/SRN-1670D.aspx