Security cameras web server

Die Schwachstelle steckt im Webserver bestimmter Hikvision-Produkte, also in der über das Netzwerk erreichbaren Steuer- und Konfigurationsoberfläche der Geräte. Ursache ist eine unzureichende Prüfung der eingehenden Daten: Der Webserver übernimmt vom Benutzer übermittelte Eingaben, ohne sie ausreichend zu validieren. Dadurch kann ein Angreifer speziell präparierte Anfragen mit eingebetteten Schadbefehlen an den Webserver senden, die das Gerät als reguläre Anweisungen verarbeitet. Auf diesem Weg entsteht eine Befehlsinjektion, mit der sich fremde Befehle direkt auf dem betroffenen System ausführen lassen. Da es sich um den Webserver der Geräte handelt, ist der Angriffsweg überall dort offen, wo diese Oberfläche über das Netz erreichbar ist. Betroffen sind die Sicherheitskameras und vergleichbare Geräte von Hikvision, deren Verwaltungsfunktion über diesen Webserver bereitgestellt wird und die so unter die Kontrolle eines Angreifers geraten können.