Positive Technologies обнаружили уязвимости в программном обеспечении систем видеонаблюдения

ПредыдущаяСледующая

Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR). Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях.

Среди найденных ошибок — стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления.

Устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет).

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 000 подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.

19 июля 2013 Г.

08:35

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Облачный сервис Samsung Cloud вскоре прекратит поддерживать резервное копирование сторонних приложений: С 6 февраля Samsung Cloud перестанет сохранять копии стороннего ПО 11

В конце года может выйти смартфон Nokia, оснащённый модулем из пяти камер: Nokia может выпустить смартфон с камерой с пятью датчиками изображения 40

Смартфон Samsung Galaxy J8 (2018) будет более производительным, чем можно было бы подумать: Samsung Galaxy J8 (2018) может прийти на смену моделям Galaxy J74

LG 27UK650-W — 27-дюймовый монитор 4K с поддержкой HDR10 и стоимостью 550 долларов: LG оснастила монитор 27UK650-W панелью IPS разрешением 4K UHD18

OnePlus действительно нашла на своём сайте чужеродный скрипт. Под угрозой находятся данные о 40 000 платёжных картах: Скрипт на сайте OnePlus собрал данные максимум о 40 000 платёжных картах 5

Apple возглавила рейтинг самых почитаемых компаний Fortune: Второй год подряд следом за Apple идет Amazon42

Низкий спрос на ноутбуки вынуждает производителей металлических корпусов обратить внимание на электромобили: Помимо корпусов электродвигателей производители осваивают выпуск корпусов для различной электроники, применяемой в электромобилях7

В 2017 году чаще всего клонировали смартфоны Samsung : Apple заняла вторую позицию с результатом 7,72%19

«Доллар 2.0» — Наталья Касперская назвала Bitcoin разработкой ЦРУ: Некоторые аналитики считают, что уже в этом году курс Bitcoin может достигнуть 100 000 долларов82

Представлены 3D-камеры Intel RealSense D415 и D435: RealSense D415 и D435 доступны для предзаказа по цене 150 и 180 долларов соответственно2

iOS 11 серьёзно отстаёт от предшествующей версии по темпам распространения : iOS 11 заняла 65% рынка совместимых устройств 56

Защищенный смартфон Aermoo M2 получил сдвоенные камеры PureView Carl Zeiss: В основной сдвоенной камере используются датчики изображения разрешением 16 и 13 Мп6

Суммарный годовой доход магазина Apple AppStore в нынешнем году сравняется с мировыми кассовыми сборами кинотеатров: AppStore скоро достигнет отметки в 40 млрд долларов дохода13

iXBT TV

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс