セキュリティ関連情報
2020-09-22

JVNVU#90624081 HiSilicon 社製 hi3520d を利用したビデオエンコーダー製品に複数の脆弱性

投稿者: KuRo

この記事で紹介していること

信頼したくない品質

この脆弱性は、エンジニアの意識が低いことが原因。まさしく人災だと思いますよ。
どれもこれも、業界ではつぶすべき脆弱性の数々・・・・
しかも、こういう製品のコアとして売り出すだと、ファームウェアの更新に対応していない製品なんかもあったりするので、売り出す側も意識高くないと、2次3次被害につながりそうですね。

こいつを使っている製品

  • 監視カメラ用ビデオレコーダー
  • ドライブレコーダー
など

HiSilicon 社製 hi3520d 

 という名前が、説明書などに記載があったら該当です。

特にひどい脆弱性

脆弱性 解説
ハードコードされたパスワードで管理者用 Web インターフェースにアクセスできる – CVE-2020-24215 プログラムに固定のパスワードがあるので、ある製品でパスワードが看破されると、同じチップを使っている他の製品でも同じパスワードでの攻撃ができちゃいます
Telnet からの root アクセス – CVE-2020-24218 ネットワークを通じて完全な管理者権限でログインできるので、遠隔地から誰かもわからないひとが、なんでもできてしまう恐れがあります。もちろんログを消去することも可能。
パストラバーサルによる任意のファイル閲覧 – CVE-2020-24219 閲覧が許可されていないファイルをログインせずにじゃんじゃん見れちゃう
認証されていないファイルのアップロード – CVE-2020-24217 知らないうちに容量がいっぱいに・・・使い物にならない状態にできます
バッファオーバーフロー – CVE-2020-24214 動作を停止させられたり、この不具合からさらに管理者権限を奪ったりする攻撃手法がありますね。

 これが危ないと言われて久しい脆弱性ばかりです。 Windows98 のインターネット流行初期のレベルですね。 

 セキュリティ意識が全くないと言っていいですね。 この製品を外部からアクセスできる環境においてはいけません。 
 この製品から別のコンピュータへの侵入なんてのもできそうです。

危ないのはPCやスマホだけじゃない

 最近のネットに接続できる製品には、だいたいが linux OS が利用されているので、こういう脆弱性が出ると、こいつを踏み台にして内部のネットワークに侵入する手法が横行します。
 ネットワークのセキュアな構築はとっても大切ですね。

セキュリティの相談乗りますよ

安全確保支援士を保有するフリーランスエンジニアとして、クライアントに寄り添って適切なコスパでご相談に乗りますよ。
自社の安価な製品群のセキュリティについて、一度考えてみてはいかがでしょうか?

投稿者について

元警察官の安全確保支援士資格保有、フリーランスエンジニアです。 WEB系バックエンドを主軸にアプリ開発、インフラ構築なども手掛けています。 いずれはすべてのスキルを底上げしてフルスタックエンジニアと胸を張って言えるようになりたいです。 ■facebook では、警察官時代の先輩、イケメンコメンテーター「佐々木成三」さんとタッグを組んで、テレビやラジオ、イベントなどに参加させていただいている様子などをご紹介しています。 ■毎月1回、調布FMのラジオ番組「Middle Age Cafe」にパーソナリティとして参加しています。アプリで聞いてね。 ■自前のブログ「TechnoKuRoプログ」で、プログラミング技術、サーバ技術や、仮想通貨のマイニングなど、PC関連の話題を取り上げて不定期更新しています。 ■LINEオープンチャット「フリーランスエンジニア」を運営しています。ここでは100名を超えるフリーランスやフリーランスを目指す人たちが、皆さんの質問への解答はもちろん、くだらない雑談まで、ゆる~く会話しています。ぜひ参加してみてくださいね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です