Новини

17:11
Премьер прокомментировал "бюджетный" курс доллара выше 30 гривен
17:09
Чтобы сохранить здоровье всем людям надо больше спать
17:05
На свадьбе Мики Ньютон и владельца модельного агентства в США споет Бон Джови
17:00
Работа в Польше: риски и рекордные зарплаты
16:58
Нардеп рассказал о неприятном сюрпризе от «Укрпочты»
14:20
В сети высмеяли заявление сепаратиста Клинчаева о "спасении Донбасса" Россией
14:00
Рабинович: Наша победа – Гонтарева на работу не выйдет, Рожкову не назначат руководить НБУ, вкладчики получат три миллиарда!
13:47
Минздрав рассказал, что должен делать семейный врач бесплатно
13:44
Джон Маккейн озвучил свое последнее желание
13:14
Пальцы, как у человека. Найден необычный кот
13:10
Венгрия будет блокировать любое дальнейшее сближение Украины и ЕС – официальное заявление
13:04
Российский телеканал мерзко поиздевался над Лукашенко
13:00
Победительница "Х-фактора" Аида Николайчук показала стройное тело
12:22
Жуткий поворот: в деле убийства главы "Киевоблэнерго" появились новые данные
12:18
Отопительный сезон в Украине может начаться раньше
12:16
Николай Азаров "засветился" в мелитопольском АТБ
12:12
В Украине хотят поднять "зеленый" тариф на электроэнергию для населения
11:45
С Bitcoin могут начать брать налоги
11:44
Так вот в чем дело: странному поведению Поклонской нашли объяснение
11:43
Тоня Матвиенко опубликовала забавное фото с мужем
11:40
Слов нет: украинцам предлагают новое налогообложение
11:39
«Два условия»: в Раде рассказали о торгах Путина с Украиной по Крыму и Донбассу
11:37
Гонтарева будет в неоплачиваемом отпуске до отставки
11:35
Українцям продають машини-потопельники: як не попастися
10:15
В сети высмеяли показ сериала "Физрук" на фасаде Большого театра в РФ
10:10
Дочь Ольги Сумской поразила сходством со своей звездной мамой
10:02
Убийств стало больше, а грабежей – меньше: в полиции назвали самый криминальный район Киева
09:35
Польща зробить жорсткішими правила для заробітчан
09:33
Юрист розповів про істинні причини вбивства очільника “Київобленерго”
09:13
Соцсети впечатлил роскошный кабриолет с украинской символикой в Москве
09:07
Миротворча місія на Донбасі буде за українським сценарієм або не відбудеться взагалі
08:41
Украинскую поп-звезду заподозрили в тайной свадьбе
08:30
Популярные сочетания продуктов которые нельзя есть вместе
08:21
Беглый депутат Онищенко ловит в США акул
08:09
Жителей Киева внесут в единый реестр, чтобы не ходить за справками
08:05
Надежда Мейхер изменилась до неузнаваемости
08:00
Кто и когда займет место Путина
07:58
К берегу Филиппин прибило неизвестного монстра
Більше новин

Обнаружены критические уязвимости в системах видеонаблюдения

0

Обнаружены критические уязвимости в системах видеонаблюденияСпециалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR).

Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях, сообщили в компании.

Так, среди найденных ошибок – стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем, рассказали в Positive Technologies.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления, указали в компании.

Между тем, устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет).

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 тыс. подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.
Источник


Загрузка...