韓国メーカーIdisが製造するビデオカメラ監視管理ソフトウェアは、ワンクリック攻撃によりハッカーが任意のコードを実行できるようになる脆弱性があると、セキュリティ研究者らが警告している。
Clarotyの研究チームは、Idisの顧客がカメラの配備を管理しライブ映像を閲覧するために使用するWebベースのクライアントにおける重大な欠陥を発見した。
この欠陥はCVE-2025-12556として追跡されており、CVSSスコアは高い。悪意のあるJavaScriptを含むページへのリンクをユーザーがクリックすることに依存する。研究者らは、IdisのChromiumベースのクライアントが引数をChromium Embedded Frameworkライブラリに直接渡しており、インジェクション攻撃の入り口を作り出していると判断した。
多くのJavaScriptベースの攻撃とは異なり、「この脆弱性は攻撃者がブラウザのサンドボックスを超えて権限を拡大し、ホスト自体でコード実行を達成できるため、重大なセキュリティリスクをもたらす」と研究者らは記している。
研究者らはこの調査結果をIdisに開示し、Idisは11月にバージョンアップという形でパッチを公開した。米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、顧客に対してアップグレードするかクライアントをアンインストールするよう勧告するIdisの助言を伝えるアドバイザリを公開した。
この脆弱性は、IPベースの映像監視という新時代の副産物だとClarotyの研究者らは書いている。「かつてはオンプレミスのネットワークビデオレコーダー(NVR)、ローカルストレージアレイ、LANベースの管理システムの世界だったものが、今では主にクラウド上で動作する接続された環境になっている。」
クラウド接続はWebベースのユーザーインターフェースを意味し、そうしたダッシュボードがローカルホストを必要とする場合、リスクを招く複雑さが生じる。
研究者らは、ダッシュボードであるICM Viewerが、クラウドURLと認証トークンをlocalhost:16140で待ち受けていることを突き止めた。ビューアはChromiumベースのアプリケーションであるため、Chromiumのコマンドラインフラグを受け付ける。これは「実行時にブラウザの挙動を変更するための強力な仕組みで、開発者がChromiumアプリケーションを改変することなく機能を調整できる」と研究者らは記している。「ほとんどのフラグは無害だが、一部は悪用されてコード実行を有効化できる。」
研究者らは、正しいローカルホストのポートを通じて、パッチ未適用のICM Viewerランチャーにデバッグ用フラグを送る悪意のあるスクリプトは、実際にChromium Embedded Frameworkへ直接渡されて実行されることを確認した。
怪しいリンクをクリックすることがサイバーセキュリティ上のタブーであることはよく知られているが、ユーザーはスピアフィッシングなどの手法でハッカーにより頻繁にソーシャルエンジニアリングされ、クリックしてしまう。その結果、「攻撃者がホストマシンを支配し、コードを実行できるようになる、あるいはそのマシンを踏み台として横展開し、ネットワーク上の他のエンドポイント(他の監視カメラを含む)を侵害できるようになる」という。
北バージニアのInformation Security Media GroupのDavid Pereraによる報道を含む。
翻訳元: https://www.databreachtoday.com/idis-surveillance-management-software-vulnerable-to-hacking-a-30616
