Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Киевстар взвинтил цены на пакеты, изменив тарифную сетку20:53
- В "ДНР" люди не могут пользоваться мобильной связью: что натворили террористы 22:39
- Украинцев предупредили о новой афере с мобильными телефонами18:22
- Тарифы на мобильную связь поднимутся? Чего ожидать украинцам11:45
- Запрет снят: ВКонтакте и Одноклассники вновь в Украине17:59
- Сломалась крупнейшая спутниковая система навигации08:20
- Мобильные операторы Украины собираются изменить условия тарификации11:30
- Три мобильных оператора вновь огорошили украинцев: к чему готовиться08:45
- Вышли новые Smart TV премиум класса от Samsung, LG, Kivi21:09
В цифровых камерах наблюдения выявлены серьезные проблемы с безопасностью
Цифровые камеры от порядка 20 производителей, предназначенные для видеонаблюдения, могут предоставлять неавторизованный доступ злоумышленникам.
Уязвимости были обнаружены исследователем под псевдонимом someLuser. По его данным, продукты на платформе Ray Sharp DVD, а также DVR устройства от Swann, Lorex, URMET, KGuard, Defender, DEAPA/DSP Cop, SVAT, Zmodo, BCS, Bolide, EyeForce, Atlantis, Protectron, Greatek, Soyo, Hi-View, Cosmos и J2000 используют небезопасные методы подключения к Интернет.
В блоге исследователя размещен сценарий, с помощью которого можно раскрыть пароль для авторизации на устройстве. someLuser также разместил PoC-код, позволяющий получить доступ к продукту с помощью бреши в стандартном web-интерфейсе камер видеонаблюдения.
Информацию someLuser подтвердила Rapid7, отметив, что с помощью эксплоита хакеры могут не только видеть все, что видит камера, но также и управлять ею на расстоянии, приостанавливая съемку, перематывая запись, или просто выключая ее.
«Подобные бреши широко распространены во встроенных решениях, но их можно ограничить с помощью межсетевых экранов. Уязвимое DVR устройство, защищенное межсетевым экраном, не несет в себе серьезной угрозы. Однако в данном случае ситуация намного хуже», - заявил ведущий разработчик Metasploit Framework HD Moore.
Платформа Ray Sharp DVR поддерживает протокол Universal Plug and Play (UPnP), который также подвержен трем различным типам атак. Устройство с поддержкой UPnP-протокола, если его также поддерживает магистральный маршрутизатор в сети, имеет прямой выход в глобальную сеть интернет. «Таким образом, десятки тысяч уязвимых DVR устройств становятся доступными через интернет», - отметил HD Moore.
HD Moore и someLuser провели совместное исследование, которое в ходе которого были выявлены 58 000 уникальных IP-адресов, принадлежащих уязвимым DVR платформам. В Metasploit Framework появился специальный модуль The Ray Sharp DVR Password Retriever (auxiliary/scanner/misc/raysharp_dvr_passwords), который также позволяет обнаружить в сети уязвимое устройство.
По материалам: www.securitylab.ru
Теги: безопасность, , камера, проблема, наблюдение
- Город вытянули лидеры
- BitDefender Mobile Security - "облачный" антивирус для смартфонов Android
- Порошенко поручил усилить меры безопасности в Украине
- Янукович просит шахтеров безопасно добывать больше угля
- Пограничники обнаружили в Азовском море беспилотного российского шпиона
- В Донецкой области без тепла осталось больше тысячи жилых домов
- В Константиновке появилась "Аллея несокрушимых сердец"13:00
- В результате ракетного удара по Селидово погибла женщина11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Monobank анонсировал выпуск банковских карт, посвященных Донецкой области15:00
- За 16 апреля россияне убили 1 жителя Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 15 апреля россияне убили 1 и ранили 2 жителей Донетчины - ОВА13:00
- В "ДНР" запретили движение по трассе Горловка – Пантелеймоновка12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Появились спутниковые фото последствий удара по оккупантам в Луганске16:00