Bakdør i Sony Professional IPELA ENGINE IP-kamera

Publisert: 06.12.2016 | Sist endret: 11.01.2017

Sony Professional IPELA ENGINE IP-kameraene inneholder en bakdør som blant annet gjør det mulig for en angriper å skru på Telnet eller SSH for fjernadministrering av enheten.[1]

Etter Telnet/SSH er skrudd på er det en annen bakdør som gir angriper et Linux-shell med rotprivilegier på kameraet. Enheter er sårbare med standardkonfigurasjon og sårbare over internett dersom enhetens webgrensesnitt er tilgjengelig.

Sårbarheten ble verifisert på et SNC-DH160-kamera med V1.82.01 firmware.

Følgende enheter kan også bruke samme firmware:

  • NC-CH115
  • SNC-CH120
  • SNC-CH160
  • SNC-CH220
  • SNC-CH260
  • SNC-DH120
  • SNC-DH120T
  • SNC-DH160
  • SNC-DH220
  • SNC-DH220T
  • SNC-DH260
  • SNC-EB520
  • SNC-EM520
  • SNC-EM521
  • SNC-ZB550
  • SNC-ZM550
  • SNC-ZM551
  • SNC-EP550
  • SNC-EP580
  • SNC-ER550
  • SNC-ER550C
  • SNC-ER580
  • SNC-ER585
  • SNC-ER585H
  • SNC-ZP550
  • SNC-ZR550
  • SNC-EP520
  • SNC-EP521
  • SNC-ER520
  • SNC-ER521
  • SNC-ER521C

Samme sårbare funksjonalitet er også funnet i firmware for Gen6-kameraer V2.7.0.

Følgende enheter kan bruke denne typen firmware:

  • SNC-CX600
  • SNC-CX600W
  • SNC-EB600
  • SNC-EB600B
  • SNC-EB602R
  • SNC-EB630
  • SNC-EB630B
  • SNC-EB632R
  • SNC-EM600
  • SNC-EM601
  • SNC-EM602R
  • SNC-EM602RC
  • SNC-EM630
  • SNC-EM631
  • SNC-EM632R
  • SNC-EM632RC
  • SNC-VB600
  • SNC-VB600B
  • SNC-VB600B5
  • SNC-VB630
  • SNC-VB6305
  • SNC-VB6307
  • SNC-VB632D
  • SNC-VB635
  • SNC-VM600
  • SNC-VM600B
  • SNC-VM600B5
  • SNC-VM601
  • SNC-VM601B
  • SNC-VM602R
  • SNC-VM630
  • SNC-VM6305
  • SNC-VM6307
  • SNC-VM631
  • SNC-VM632R
  • SNC-WR600
  • SNC-WR602
  • SNC-WR602C
  • SNC-WR630
  • SNC-WR632
  • SNC-WR632C
  • SNC-XM631
  • SNC-XM632
  • SNC-XM636
  • SNC-XM637
  • SNC-VB600L
  • SNC-VM600L
  • SNC-XM631L
  • SNC-WR602CL

Sony har sluppet en firmware-oppdatering og NorCERT anbefaler at man oppdaterer eventuelt sårbare firmware så fort som mulig. Skjerming av enheten og webgrensesnittet fra det åpne internett vil begrense skaden fra sårbarheten.

Kilder:

  1. [1] http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html
  2. [2] https://www.sony.co.uk/pro/article/sony-new-firmware-for-network-cameras