01. 12. 2015 23:45

Bezpečnostní výzkumníci ze společnosti CYBERGIBBONS identifikovali několik závažných zranitelností v zabezpečovacím systému Videofied nabízeného francouzskou společností RSI Video Technologies. Ta poskytuje ve více než 70 zemích řešení fyzického zabezpečení pro bytové, komerční a venkovní objekty, včetně kritické infrastruktury a zajištění staveb.

Charakteristika zranitelnosti

Bezdrátový zabezpečovací systém Videofied používá pro monitoring alarmových hlášení a statusů software jménem Frontel, který pro komunikaci se serverem používá vlastní nezabezpečený protokol na TCP portu 888. Tento protokol ustanovuje spojení (authentication handshake) pomocí šifrování AES-128 a před-sdíleného klíče, který je odvozen od sériového čísla samotného zařízení. Toto sériové číslo je však přenášeno v nezašifrované podobě, stejně jako alarmová hlášení, či videa ve formátu MJPEG. Útočník tak snadno může před-sdílený klíč získat. Dalším bezpečnostním problémem zařízení je fakt, že data jsou na server zasílána bez ochrany integrity.

Postižené zařízení

Videofied video alarm system.

Dopad zranitelnosti

Vzdálený neautorizovaný útočník může podvrhnout či zmanipulovat alarmová hlášení, nebo odposlouchávat datovou komunikaci ze zařízení, včetně videí.

Řešení

Uživatelům se doporučuje vyčkat na vydání aktualizace softwaru Frontel, který je očekáván koncem letošního prosince.

CVE

CVE-2015-8252
CVE-2015-8253
CVE-2015-8254

Odkazy

http://www.securityweek.com/videofied-alarm-system-flaws-allow-hackers-intercept-data
http://www.kb.cert.org/vuls/id/792004
http://cybergibbons.com/alarms-2/multiple-serious-vulnerabilities-in-rsi-videofieds-alarm-protocol/