NVR 监控系统中出现严重的 RCE Peekaboo bug，100多个摄像头品牌受影响（PoC 已出）

翻译：360代码卫士团队

网络安全公司 Tenable 的高级研究工程师 Jacob Baines 在跨国视频监控设备厂商 NVRMini2 的视频管理软件中发现一个严重的漏洞，导致100多个摄像头品牌、超过2500个摄像头型号的视频内容存在安全风险。

利用这个安全 bug 的攻击者能够完全控制受影响设备，导致它们监控、修改或禁用视频监控片段。Baines 表示这是一个未经认证的栈缓冲溢出漏洞，可导致远程代码执行。

这个漏洞名为“Peekaboo”，编号为 CVE-2018-1149，危害等级为“严重”。

NVRMini2 是一款可携带式网络视频记录器 (NVR)，同时也是一款 NAS （网络附加存储）设备，是由 NUUO 公司根据 OEM 许可证或作为白标向合作伙伴提供的产品。

NUUO 的硬件和软件产品都用于多种行业（零售、银行、交通、教育、政府）做基于 web 的监控服务。为此，受影响的设备总数难以估量。然而，从 NUUO 提供的信息来看，全球已部署超过10万台。

Tenable 在一篇博客文章中指出，“一旦被利用，Peekaboo 就会授予网络犯罪分子访问控制管理系统的权限，泄露所有联网 CCTV 摄像头的凭证。使用 NVRMini2 设备的根访问权限，网络犯罪分子能够断开实时内容并篡改安全片段。”

目前补丁尚未推出，不过 NVR 厂商表示正在着手推出解决方案。建议视频监控设备的管理员仅向授权用户提供访问易受攻击设备的网络的访问权限。

Baines 已开发出 PoC 代码，展示了 Peekaboo 如何可被利用。目前该 PoC 已公开。如果说历史教会我们什么，我们很快就应该看到该漏洞被整合至基于 Mirai 的恶意软件中。

Tenable 公司在 NUUO 生产的 NVR 设备中还发现了另外一个漏洞 CVE-2018-1150。它是一个后门，能列出系统上的所有用户的账户并修改它们的密码。

和 Peekaboo 不同，该后门无法遭远程利用，要求在本地网络实施利用。

研究人员表示目前尚不确定该后门是如何出现在固件中的，可能是由遗留代码导致的，也可能是由心怀恶意的人植入的。

原文链接

https://www.bleepingcomputer.com/news/security/critical-rce-peekaboo-bug-in-nvr-surveillance-system-poc-available/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。