{"id":209707,"date":"2018-09-23T23:55:08","date_gmt":"2018-09-23T21:55:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=209707"},"modified":"2023-09-02T10:18:06","modified_gmt":"2023-09-02T08:18:06","slug":"peekaboo-0-day-lcke-ermglicht-kamera-hacks","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/23\/peekaboo-0-day-lcke-ermglicht-kamera-hacks\/","title":{"rendered":"Peekaboo 0-Day-L&uuml;cke erm&ouml;glicht Kamera-Hacks"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Eine 0-Day-Sicherheitsl\u00fccke erm\u00f6glicht \u00fcber eine Remote-Code-Execution-Schwachstelle, Hundertausende \u00dcberwachungskameras zu hacken und auf deren Daten zuzugreifen. <\/p>\n<p><!--more--><\/p>\n<p>Ich bin die Tage \u00fcber den nachfolgenden Tweet auf das Thema aufmerksam geworden.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">Peekaboo Zero-Day Vulnerability Allows Hacking of Surveillance Cameras <a href=\"https:\/\/t.co\/3f2yZr6RAz\">https:\/\/t.co\/3f2yZr6RAz<\/a><\/p>\n<p>\u2014 all-about-security (@davor_kolaric) <a href=\"https:\/\/twitter.com\/davor_kolaric\/status\/1042261806117539841?ref_src=twsrc%5Etfw\">19. September 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>Betroffen sind iOT-\u00dcberwachungskameras verschiedener Anbieter, die mit Linux-basierten Netzwerkspeichern NVRmini 2 des Herstellers Nuuo ausgestattet sind. In der Software klafft die von Tenable entdeckte, kritische Sicherheitsl\u00fccke (CVE-2018-1149). \u00dcber die Remote-Code-Execution-Schwachstelle kann ein Angreifer Root-Rechte erreichen. Dann l\u00e4sst sich nicht auf das gespeicherte Bildmaterial auf dem Netzwerkspeicher zugreifen. Es k\u00f6nnen Dateien gel\u00f6scht oder Live-Bilder abgegriffen bzw. manipuliert werden. Die \u00dcberwachungskamera ist damit wertlos, da die \u00fcbermittelten Bilder nicht mehr von der Kamera stammen m\u00fcssen. <\/p>\n<p>Am 19. September 2018 hat Nuuo auf dieser Webseite Sicherheitsupdates f\u00fcr die NUUO NVRsolo, NVRsolo Plus und NVRmini 2-Serie angek\u00fcndigt. Betroffen sind Ger\u00e4te mit einer Firmware vor der Version 3.9.0. Bei heise.de finden sich noch einige <a href=\"https:\/\/www.heise.de\/security\/meldung\/Peekaboo-Hunderttausende-Ueberwachungskameras-angreifbar-4168044.html\" target=\"_blank\" rel=\"noopener\">deutschsprachige Informationen<\/a> zum Thema. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine 0-Day-Sicherheitsl\u00fccke erm\u00f6glicht \u00fcber eine Remote-Code-Execution-Schwachstelle, Hundertausende \u00dcberwachungskameras zu hacken und auf deren Daten zuzugreifen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-209707","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=209707"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209707\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=209707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=209707"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=209707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}