Extras in der Firmware der Webcam USG Sony Chip HD 6 Camera 1080P PoE

Der Sicherheitsforscher Mike Olsen hat in der Firmware eines bei Amazon verkauften Webcamsets Malware gefunden. Als er sich nach Installation auf der Adminstrationseite der Webcams eingeloggt hatte, fehlten einige Bedienelemente.

Olsen glaubte zunächst die Ursache sei fehlerhafter CSS-Code, fand stattdessen jedoch einen iFrame, der auf eine, für das Verbreiten von Schadsoftware bekannte, Website zeigte. Bestätigt wurde seine Beobachtung ausserdem durch einen älteren Forenbeitrag. Demnach enthielt jede HTML-Seite der Firmware diesen iFrame, auch war der Telnet-Daemon deaktiviert, um die Fehlererkennung zu erschweren, wie der Forumsposter vermutet, der auch ein Vergleichsbild (siehe unten) anfertigte. Das Webcam-Set ist bei Amazon mittlerweile nicht mehr verfügbar.

 

Links Firmware mit, rechts ohne den iFrame