DŮLEŽITÁ AKTUALIZACE FIRMWARU: Zprávu o slabině ověřeného přístupu k síťovému videorekordéru zobrazíte

Vážení partneři programu STEP,

Ve firmawaru některých síťových videorekordérů společnosti Hanwha byla zjištěna slabina.

Hanwha Techwin Europe podniká proaktivní opatření, aby tento problém vyřešila, a ráda by se s vámi podělila o detaily.

Následující odkaz vás seznámí s dalšími podrobnostmi. S případnými dotazy se obracejte na lokální tým společnosti Hanwha Techwin.

Zprávu o slabině zobrazíte kliknutím na tento odkaz  

Podrobnosti:

  • Speciálně vytvořený požadavek http a odezva mohou útočníkovi zajistit přístup ke stránce sloužící ke správě zařízení bez náležitého ověření.
  • Útočník musí použít počítač, který byl dříve k síťovému videorekordéru přihlášen, jinak nelze této slabiny využít.
  • Problém spočívá v souborech z předchozích relací uložených v mezipaměti. Bezprostředním rizikem jsou útoky na zmíněná zařízení z počítače, který byl dříve přihlášen.
  • Útočník nemůže na zmíněná zařízení společnosti Hanwha zaútočit z počítače, který k nim dříve nebyl náležitě přihlášen.
  • Odkaz na certifikát: https://ics-cert.us-cert.gov/advisories/ICSA-17-136-03

Zařízení, jichž se problém týká:

  • SRN-4000 NVR firmware prior to v2.16_170401.zip
  • SRN-1673S/873S/473S NVR firmware prior to v1.08_160811.zip

Odkaz na nový firmware:

SRN-4000:
https://hanwha-security.eu/wp-content/uploads/2017/05/SRN4000_v2.16_170401.zip

SRN-xx73S:
https://hanwha-security.eu/wp-content/themes/samsung/images/srn-1673s_873s_473s_v1.10_170224.zip

Opatření:

Hanwha doporučuje upgrade všech zmíněných zařízení novým firmwarem.