Af Nicolai Devantier, 19/06/18
En svensk kameraproducent er ramt af en stribe svagheder, der kræver en opdatering af firmware.
Den svenske virksomhed Axis Communications AB, der blandt andet fremstiller IP-kameraer til videoovervågning, lukker nu for sårbarheder, der rammer næsten 400 af virksomhedens kameraer.
Det er sikkerhedsfirmaet VDOO, der har fundet svaghederne.
Det svenske firma har taget patching-opgaven alvorligt, og der er netop udsendt en liste med samtlige kameramodeller sammen med oplysninger om, hvilket firmware-version, man skal installere for at lukke for svagheden.
For at udnytte sårbarhederne skal en angriber kende IP-adressen på kameraet, og kan så overtage kontrollen med eksempelvis kameraets video-stream eller tilføje det til et botnet.
Anbefaling:
Opdater din firmware til den anbefalede version.
Links:
- VDOO Discovers Significant Vulnerabilities in Axis Cameras, blog fra VDOO.
- Vendor Patches Seven Vulnerabilities Across 392 Camera Models, artikel fra Bleepingcomputer.
- ACV-128401 Affected Product List, liste over de ramte kameramodeller og sikre firmware-versioner.