Новини

10:17
Самый необычный подарок для девушки насмешил интернет
10:06
Керченский мост трещит по швам (видео)
09:47
Безвиз: как на границе делают бизнес на очередях
09:00
На украинский авторынок хлынули «утопленники» и битые машины из Грузии
08:49
В Киеве могут закрыть Центральный автовокзал и автостанцию на Глушкова
08:45
Трамп разошелся: Одного из лидеров НАТО затолкал за спину
08:37
Андрей Данилко разоткровенничался о своей личной жизни
08:34
Каждый десятый украинец регулярно дает деньги на церковь
08:32
"Адреналин валит!" Стало известно о крайне рискованном приеме бойцов АТО
08:31
Катя Осадчая восхитила фанатов красотой в ярком платье
08:28
"Если бы не пацаны на Востоке": Новая песня "Квартала 95" покоряет Сеть
08:23
30 мая Нидерланды поддержат Соглашение между Украиной и ЕС
08:12
Обережно: громадянство України можна втратити мимоволі
08:04
На Киевщине чуть не устроили самосуд над водителями, которые привезли львовский мусор
07:41
Популярная украинская певица поразила откровенным образом
07:26
В Евросоюзе советуют украинцам сосредоточиться на стандартах ЕС, а не на расширении квот
07:19
Москаль сообщил плохую новость по безвизу
07:12
Американец с помощью науки доказал, что земля плоская
07:09
"Помучаетесь, потом привыкнете": жители Крыма рассказали о "покращеннях" при Путине
07:01
Даша Астафьева поразила публику сногсшибательным образом
06:45
Луценко сделал "промо-заявление" о наличии новых доказательств в деле Гонгадзе
06:38
Корея намерена инвестировать в развитие 4G и 5G в Украине
21:26
Масштабный пожар в России: кадры с места трагедии
21:12
Анджелина Джоли все еще ревнует Брэда Питта к другим женщинам
21:05
Український депутат злітав на іменини до очільника Московської церкви Кирила
21:02
"Зато нет очередей": в сети высмеяли "бум туристов" в оккупированном Крыму
20:21
Стали известны новые принципы начисления пенсионного стажа
20:04
Москаль: Насиров такой налоговик, как я космонавт
19:59
С 24 мая 2017 года в Украине возвращается техосмотр
19:55
Медведев предложил заменить футболистов сборной России роботами
19:41
Сын Порошенко высказался о президентстве своего отца
19:37
В Затоку и Каролино Бугаз тепер будуть ходить поезда
19:18
В Киеве запустили единый реестр жителей
19:11
Взорвал Сеть: Путин приложился к мощам Николая Чудотворца
19:09
"Весь телевизор их": в России раскрыли шокирующую правду о друзьях Путина
18:56
КНДР не собираются менять свои планы
18:45
СБУ: В российских соцсетях действовали 800 антиукраинских групп
18:42
Бывшие руководители Привата запускают банк без единого отделения
Більше новин

Обнаружены критические уязвимости в системах видеонаблюдения

0

Обнаружены критические уязвимости в системах видеонаблюдения Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR).

Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях, сообщили в компании.

Так, среди найденных ошибок – стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем, рассказали в Positive Technologies.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления, указали в компании.

Между тем, устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет).

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 тыс. подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.
Источник


Загрузка...