Scoperte molteplici vulnerabilità critiche nelle videocamere di sicurezza Ezviz

Le videocamere di sicurezza Ezviz sono le protagoniste delle ultime analisi di Bitdefender, per cui la società ha riscontrato “molteplici vulnerabilità critiche” ai danni di alcuni modelli.

Secondo l’analisi condotta, un potenziale criminale potrebbe ottenere il controllo da remoto, scaricare le immagini, decifrarle e omettere la parte di autenticazione per eseguire il codice.

Bitdefender ha scoperto una problematica legata all’overflow del buffer basato sullo stack, che può provocare l’esecuzione da remoto del codice al momento di rilevare movimenti. È stata poi trovata una mancanza di riferimento diretto a oggetti non sicuri in vari punti della connessione API, permettendo quindi di ottenere immagini e di lanciare comandi a nome del proprietario delle videocamere. Una terza criticità è emersa a livello di archiviazione delle password in un formato recuperabile, che darebbe quindi modo di impossessarsi della chiave di criptazione delle immagini.

Infine, un errore di avvio aiuterebbe i potenziali criminali informatici a recuperare la password di amministratore e ottenere il pieno controllo.

Queste vulnerabilità sono presenti nella versione del firmware V5.3.0 build 201719.

Bitdefender calcola che, in totale, esistono oltre 10 milioni di dispositivi con queste criticità. Gli utenti delle videocamere Ezviz devono quindi aggiornare il software il prima possibile, applicando le patch disponibili.