WICHTIGES FIRMWARE-UPDATE: Schwachstellenbericht über authentifizierten NVR-Zugriff

18 May 2017

Sehr geehrte STEP-Partner,

es wurde kürzlich berichtet, dass eine Schwachstelle in der Firmware für bestimme Hanwha NVR-Produkte gefunden wurde.

Hanwha Techwin Europe unternimmt proaktive Maßnahmen zur Adressierung dieses Problems und möchte Sie über die Details informieren.

Bitte klicken Sie auf den nachfolgenden Link für genauere Informationen und wenden Sie sich an Ihr örtliches Hanwha Techwin Team für weitere Fragen!

Klicken Sie hier für den Schwachstellenbericht  

Schwachstellendetails:

  • Über eine speziell präparierte HTTP-Anfrage und die entsprechende Antwort könnte ein Hacker ohne korrekte Authentifizierung Zugriff auf die Geräteverwaltungsseite mit Verwaltungsrechten erlangen.
  • Um diese Schwachstelle erfolgreich ausnutzen zu können, muss der Hacker zuvor korrekt in einem NVR eingeloggt gewesen sein.
  • Die auf dem Computer von den vorherigen Sitzungen zwischengespeicherten Dateien könnten für die Auslösung eines Angriffs genutzt werden. Ein unmittelbares Angriffsrisiko besteht für betroffene Geräte nur über einen Computer, der zuvor auch eingeloggt war.
  • Falls über einen Computer noch nie richtig auf die betroffenen Hanwha-Geräte zugegriffen wurde, können Angreifer die betroffenen Geräte mit dieser Schwachstelle nicht ausnutzen.
  • ICS-CERT-Link: https://ics-cert.us-cert.gov/advisories/ICSA-17-136-03

Betroffene Geräte:

  • SRN-4000 NVR Firmware vor v2.16_170401.zip
  • SRN-1673S/873S/473S NVR Firmware vor v1.08_160811.zip

Link zur neuen Firmware:

SRN-4000:
https://www.hanwha-security.eu/wp-content/uploads/2017/05/SRN4000_v2.16_170401.zip

SRN-xx73S:
https://www.hanwha-security.eu/wp-content/themes/samsung/images/srn-1673s_873s_473s_v1.10_170224.zip

Risikominimierung:

Hanwha empfiehlt, alle betroffenen Geräte mit der neuen Firmware zu aktualisieren.

This post is also available in: Englisch, Französisch, Italienisch, Russisch, Spanisch, Portugiesisch, Portugal, Tschechisch, Polnisch, Schwedisch, Türkisch