A GeoVision é uma empresa de Taiwan fabricante de sistemas de video-vigilância e câmaras IP; endereçou recentemente correções para três das quatro falhas encontradas nos scanners de cartões e impressões digitais que permitiam ao atacante intercetar tráfego de rede e desencadear ataques man-in-the-middle (MITM).

O primeiro problema refere-se a uma palavra-passe de root não documentada, que permitia ao atacante acesso por backdoor ao dispositivo colocando a palavra-passe por defeito (admin) e, dessa forma, podia fazer log in no dispositivo remotamente - CVE-2020-3928.

Já o segundo problema era referente a chaves privadas criptográficas hardcoded - CVE-2020-3929 -, isto é, presentes no próprio código, aquando da autenticação por ssh.

Um terceiro problema identificada permitia ao atacante ter acesso aos logs de sistema do dispositivo sem qualquer tipo de autenticação - CVE-2020-3930.

Por último, foi encontrada uma falha de buffer overflow, desta feita, mais especificamente nos leitores de impressão digital, que permitia aos atacantes correr código não autorizado nos dispositivos, sem qualquer tipo de autenticação prévia.

Versão corrigida para algumas das falhas:

1.22

A empresa não lançou ainda correções para alguns dos problemas supra-mencionados.

Mais informações em: https://www.geovision.com.tw/security.php