Новини

21:46
ВСУ успешно испытали дистанционный БТР "Фантом" (видео)
21:06
Как обманули тысячи вкладчиков банка Авакова
20:56
Почему львовский мусор до сих пор возят по всей Украине
18:18
РФ: Как подростки самоутверждаются, избивая друг друга
18:05
Нидерланды "убивают" украинскую евроинтеграцию
18:01
Вирус заражает компьютеры, прячась в рекламных "гифках"
17:59
Создатель Secret запустил сайт для анонимных публикаций
17:53
Лавров обозвал журналиста Reuters "дебилом"
17:27
С головой и без тела: в Тихом океане найден необычный червь
14:03
Наезд на полицейских. Спецназ открыл огонь по автомобилю бандитов
13:59
Украина занимает последнее место в Европе по уровню зарплаты
13:16
В ЕС рассказали, как будет действовать "заморозка" безвиза для Украины
13:13
Невероятный бросок мяча в кольцо с высоты 177 метров
10:54
Жена пленного россиянина рассказала, как от мужа отказались «ДНР» и Россия
10:47
Президентство Трампа приведет к краху США
10:25
В Херсонской области пьяный солдат расстрелял караульных
10:16
Названы сроки полного утверждения ЕП безвиза для Украины
09:56
ЗАЗ увеличивает производство в 5 раз после простоя
09:35
Катастрофа приближается: Солнце уничтожит все живое на Земле
09:33
Сеть взорвали кадры нападения мигранта на немку
08:46
Марія Яремчук шокувала новим образом
08:28
В России во время открытия гипермаркета произошла массовая драка
08:27
Вера Брежнева всем рассказала о своей третьей беременности
08:25
Судьба Приватбанка решится до конца года — Гонтарева
08:15
"Я тебя научу любить Советскую власть": Учительница ученикам в Черкассах
08:02
СМИ написали о тайной свадьбе Меладзе и Джанабаевой
07:50
В Украине почти в 500 раз подорожают радиочастоты
07:48
Windows 10 адаптируют для управления "умным" домом
07:46
Российский пропагандист унизил экс-регионалов в прямом эфире
07:45
Наташа Королева засмущала Ивана Урганта своей пышной грудью
07:36
Потап и Настя Каменских собирались пожениться этим летом
07:28
Крым незаконно аннексирован Россией и принадлежит Украине - МИД Болгарии
07:26
LOBODA показала свою любимую позу
07:17
Новинский угрожает Луценко обнародованием компромата: "Чтобы весь мир знал, какой у нас Генпрокурор"
07:11
Ярмольник на латвийском радио: 90% россиян не объяснят, где находится Крым
21:24
Завораживающие кадры: арабский принц показал рассвет в ОАЭ
20:44
"Шахтер" - "Брага" 4:2: голы Кривцова и Тайсона
20:25
Рада отказалась конфисковать имущество Януковича
Більше новин

Обнаружены критические уязвимости в системах видеонаблюдения

0

Обнаружены критические уязвимости в системах видеонаблюдения Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR).

Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях, сообщили в компании.

Так, среди найденных ошибок – стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем, рассказали в Positive Technologies.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления, указали в компании.

Между тем, устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет).

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 тыс. подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.
Источник

Загрузка...