Новини

11:54
Однако: США, Япония и Китай на 10 лет отстали от России в сфере радиоэлектроники: депутат Госдумы
11:44
Киев потерял место самого дорого города Украины
10:52
Собака, успокаивающая плачущую девочку, растрогала пользователей Сети
09:57
С января в Крыму резко возросли тарифы на коммуналку
09:34
Microsoft рекламирует расширение для Chrome в Windows 10
09:09
67-летняя Пугачева без макияжа восхитила поклонников молодым лицом
09:04
В феврале украинцам обещают временно отключить интернет
08:40
Фото Светланы Лободы без макияжа вызвало восторг фанатов
08:20
В Украине подорожали автомобили: что будет с ценами в 2017
08:17
Расстрел адвоката в Киеве: опубликованы кадры с места преступления
08:11
В Польшу прибыли первые американские крылатые ракеты
08:07
Настя Каменских приятно удивила странным снимком
07:53
Работник липецкого "Рошена": "Жаль что закрыли, нам хорошо платили"
07:50
Надежда Мейхер откровенно рассказала о своей болезни
07:29
Что ждет Украину и украинцев в 2017 году? Предсказание астролога
07:14
Известный украинский футболист поразил своим выступлением на собрании Иеговистов
07:11
Вся в золоте: Мелания Трамп подчеркнула сексуальные формы на званом ужине
21:45
Астронавты засняли в космосе таинственный летающий объект
21:37
В Раде предложили провести тотальную украинизацию
21:10
ВВС сообщил о ранении Трампа при покушении
21:06
Китайцы похищают наши личные данные через приложение для обработки фото
20:54
Саакашвили похвалил президента за закрытие "Рошен"
19:49
Стоимость литра бензина в США упала до 12 центов
18:25
Карты Google назвали здание ФСБ в Калининграде управлением Гестапо
18:15
В Одессе горит Привоз: на месте работают пожарные
18:03
Сколько стоит отопление в Украине, Польше, России и Беларуси
17:17
Улица "Путин нас спас": пранкер потроллил жителей Крыма
16:52
Украина не выполнила 8 из 11 обязательных условий для получения транша МВФ
16:43
Коррупционеры в судах: Людмила Салтан и ее коллеги
16:39
Женщины-депутаты устроили массовую драку в турецком парламенте
16:27
Ле Пен заявила, что Brexit будет иметь эффект домино по всей Европе
16:21
ICU уличила Бахматюка во лжи
16:17
Бахматюк собрался «кинуть» кредиторов на 1,7 млрд долларов
15:54
Саакашвили наблюдал за инаугурацией Трампа из кустов
15:45
Страшное убийство в Киеве: обнародованы кадры с места ЧП
15:40
Команда Кононенко нашла новый источник обогащения
15:28
Украинцы начали активно покупать электрокары
15:25
Снова спасли. «Эксперименты» на Южно-украинской АЭС доведут до «Чернобыля»
Більше новин

Обнаружены критические уязвимости в системах видеонаблюдения

0

Обнаружены критические уязвимости в системах видеонаблюденияСпециалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR).

Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях, сообщили в компании.

Так, среди найденных ошибок – стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем, рассказали в Positive Technologies.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления, указали в компании.

Между тем, устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет).

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 тыс. подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.
Источник

Загрузка...