Een ernstig beveiligingslek is ontdekt in de Marbella KR8s Dashcam versie FF 2.0.8. Wanneer een nieuwe SD-kaart in de dashcam wordt geplaatst, wordt het bestaande wachtwoord automatisch in platte tekst op de SD-kaart geschreven. Hierdoor kan een aanvaller met tijdelijke toegang tot de dashcam eenvoudig het wachtwoord stelen door de SD-kaart te wisselen.
Overzicht
Het probleem treedt op doordat de dashcam geen encryptie toepast bij het opslaan van wachtwoorden op de SD-kaart. Dit maakt het mogelijk voor een aanvaller om de op de kaart opgeslagen wachtwoorden te onderscheppen en toegang te krijgen tot gevoelige gegevens.
Bronnen
- Github Marbella Project
- Maka GPS
- Medium Artikel over Marbella Dashcam
- Gedetailleerde Technische Analyse
Vraag en Antwoord
Wat is CVE-2025-30124?
Dit is een beveiligingsprobleem in Marbella KR8s Dashcams waarbij wachtwoorden onversleuteld op de SD-kaart worden opgeslagen, wat risico op diefstal bij fysieke toegang geeft.
Welke systemen zijn kwetsbaar voor CVE-2025-30124?
Alle Marbella KR8s Dashcam apparaten met versie FF 2.0.8 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen officiële patch of update beschikbaar om dit probleem te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de SD-kaart wisselen op de dashcam en toegang krijgen tot het wachtwoord, waarmee toegang tot gevoelige gegevens verkregen kan worden.
