Новини

15:28
В Литве задумались о предоставлении гражданства Михаилу Саакашвили
14:48
Шут среди царей: сети рассмешило фото озадаченного Путина в Финляндии
14:43
Windows 10 привяжет Android-смартфон к компьютеру
14:41
Богатейший человек мира потерял полмиллиарда долларов менее чем за сутки
14:16
Саакашвили: Трамп был прав, обвиняя Киев
13:04
В США журналист уронила ноутбук на голову сенатора
12:58
Украина – страна низкого достатка, но не страна низких цен
10:15
Великобритания закроет двери для Евросоюза уже в 2019 году
10:14
Досрочные выборы в Украине могут состоятся по требованию США: мнение
10:05
Взрыв газопровода в РФ: Столб пламени был с 20-ти этажный дом
09:33
"Приближаемся к Зимбабве": Жители Донецка рассказали о жизни в оккупации
09:29
Журналисты обнародовали шокирующие факты относительно победителей конкурса в Верховный суд
09:02
В США трое заключенных сняли на видео свой побег из тюрьмы
08:50
Украина должна привлечь ведущие авиакомпании мира, - Омелян
08:41
Жена Ступки удивила пикантным селфи
08:25
Запрет трансгендерам служить в армии расколол США
08:16
Ученые: Планета Хот из "Звездных войн" может существовать в реальности
08:05
Анджелина Джоли восхитила эффектным образом на обложке глянца
08:02
В Киеве подорожала плата за горячую воду
08:00
Настя Каменских похвасталась стройной фигурой в купальнике
07:58
Медведев засветил нижнее белье и возмутил россиян
07:49
"Укрзализныця" анонсировала начало прокладки путей к Бескидскому тоннелю
07:43
Генсек ЛАГ: Израиль рискует разжечь религиозную войну
07:39
Лишение гражданства Саакашвили: Елкин высмеял "выселение" политика
07:27
50-летняя Сальма Хайек показала пышные формы в прозрачном наряде
07:17
Путин назвал американские санкции "хамством" и пообещал ответить на них
07:15
В Италии задержали 40 украинцев, которые перевозили мигрантов
07:12
Ученые NASA разгадали тайну Солнца
07:11
Украинец намерен стать губернатором одного из американских штатов
07:09
Проливной дождь, шторм, смерч: Погодный апокалипсис в Киеве
07:08
В сети подняли на смех патриотический митинг пенсионеров в РФ
07:07
Тина Кароль покрасовалась в эффектном платье-вышиванке
19:43
Футболист "Реала" забил потрясающий гол по невероятной траектории
19:40
"Обоз tv" получил лицензию на спутниковое вещание
19:23
Для синхронизации с Европой "Укрэнерго" может обновить подстанции за 130 млн евро
19:02
Французской компании разрешат торговать газом в Украине
19:00
Ученые обнаружили “тайный сад” с десятками уникальных видов растений и животных
18:56
Лето без забот: топ-7 самых популярных водонагревателей в «Алло»
Більше новин

Обнаружены критические уязвимости в системах видеонаблюдения

0

Обнаружены критические уязвимости в системах видеонаблюдения Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR).

Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях, сообщили в компании.

Так, среди найденных ошибок – стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем, рассказали в Positive Technologies.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления, указали в компании.

Между тем, устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет).

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 тыс. подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.
Источник


Загрузка...