포스캠(Foscam) IP 카메라에서 대량의 취약점 발견!

최근 포스캠(Foscam) IP 카메라에서 대량의 보안 취약점이 발견되었습니다.

포스캠 그룹은 IP 카메라 등을 전문적으로 설계, 연구, 제조하는 중국 기업입니다. 포스캠 그룹은 글로벌전략을 통하여 세계 각지에서 마케팅을 펼치고 있으며, 29개국 및 지역에 상표를 등록했습니다. 포스캠의 IP 카메라는 북미, 남미, 유럽, 인도, 동남아 등 80여개국 및 지역에서 판매되고 있습니다.

그런데 최근, 포스캠 그룹에서 제조된 Foscam 및 Opticom 브랜드의 IP카메라에서 총 18개의 보안취약점이 발견되었습니다. 취약점은 Foscam IP카메라에서만 발견되었지만, 현재까지 해당 취약점에 영향을 받는 브랜드 수량은 14개 제품 이상인 것으로 확인되었습니다. 

해당 취약점은 몇개월 전에 발견되어 이미 포스캠 제조업체에게 전달되었지만 현재까지 패치를 공개하지 않은 상황입니다. 발견된 취약점들은 다음과 같습니다. 

Insecure default credentials (cwe-255)

Hard-coded credentials (cwe-798)

Hidden functionality (cwe-912)

Command injection (cwe-77) 

Incorrect permission assignment for critical resource (cwe-732) 

Missing authorization (cwe-862) 

Improper access control (cwe-284) 

Improper restriction of excessive authorization attempts (cwe-307) 

Uncontrolled resource consumption (cwe-400)

Cross-site scripting (cwe-79) 

Stack-based buffer overflow (cwe-121)

취약점에 대해 더 자세한 내용은 다음 보고서에서 확인하실 수 있습니다. 

해당 취약점들을 악용하면 공격자가 인터넷에 연결되어 있는 IP카메라 및 다른 사물인터넷을 이용하여 DDoS 공격을 발생시킬 수도 있으며, 같은 네트워크에 연결되어 있는 다른 디바이스들도 위협할 수 있습니다. 

이번에 발견된 취약점들은 Foscam 및 Opticom 이외에 Foscam이 제작한 14개의 다른 브랜드들도 영향을 받는 것으로 확인되었습니다. 

Chacon

Thomson

7links

Opticam

Netis

Turbox

Novodio

Ambientcam

Nexxt

Technaxx

Qcam

Ivue

Ebode

Sab

출처 :

http://images.news.f-secure.com/Web/FSecure/%7B43df9e0d-20a8-404a-86d0-70dcca00b6e5%7D_vulnerabilities-in-foscam-IP-cameras_report.pdf