Hunderttausende Überwachungskameras wegen Linux-Schwachstelle angreifbar

Laut einem Bericht von heise kann eine neu entdeckte Sicherheitslücke in einem auf Linux basierenden Netzwerkspeicher für Überwachungskameras dazu genutzt werden, auf die Kameras zuzugreifen. Hat sich der Angreifer Root-Rechte verschafft, so kann er die Aufzeichnung der Kamera in Echtzeit auslesen, aber auch Material löschen oder eine Aufzeichnung in Dauerschleife abspielen. So ist es zum Beispiel möglich, Einbrüche zu verschleiern.

Die Lücke befindet sich in den Netzwerkspeichern NVRmini 2 des Herstellers Nuuo, welche mit zahlreichen Überwachungskameras kompatibel sind und in den Produkten hunderter teils marktführender Unternehmen verwendet werden. Das Nuuo NVRmini2 kommt vor allem im Einzelhandel zum Einsatz, wird laut Hersteller aber auch in der öffentlichen Verwaltung, in Bildungseinrichtungen, bei Banken und in Industriebetrieben eingesetzt.

Bei den Angriffen wird eine Zero-Day-Schwachstelle im Speichermanagement der Linux-Software missbraucht, um aus der Ferne einen Code auszuführen. Dementsprechend sind vor allem Systeme gefährdet, die direkt mit dem Internet verbunden sind. Betroffen ist die Firmware der Geräte vor Version 3.9.0. Der Hersteller hat bereits Patches für die Geräte veröffentlicht.