Новини

12:15
"Налоговая полиция - STOP": Под Радой митингуют против непосильных налогов
10:45
За жалобы на условия жизни в казармах бойцам начали угрожать и выселили на улицу
10:15
Долг киевлян за тепло превысил 4,7 миллиарда – Киевэнерго
09:59
Савченко: Дети должны уметь стрелять c шести лет
09:52
Как российская мафия грабит украинцев через тарифы облэнерго
09:44
Донбасс – это наше: Наемник из Чечни назвал Донецк своей землей
09:27
Турчинов: Для противостояния России одной армии недостаточно
09:20
В Киеве подорожал хлеб на 10-15%
09:02
Украинцам пообещали не отключать электричество до 20 марта
08:58
В Крыму на "дороге смерти" взорвался бензовоз: водитель сгорел заживо
08:57
Украинцев через суд заставляют возвращать субсидии обратно
08:46
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:31
Невероятно: Boeing в сопровождении истребителей и НЛО
08:25
Свинина станет еще дороже: Украине прочат взлет цен и массовое банкротство свиноферм
08:21
Веру Брежневу подвела юбка с откровенным разрезом
08:07
Венгрия выделит Украине кредит в 50 миллионов евро на дороги
07:53
Беременная Анна Седокова столкнулась с предательством близкого человека
07:50
Вопрос об отставке Гонтаревой решен. Названы претенденты на ее место - СМИ
07:36
Катя Осадчая впервые прокомментировала рождение второго сына
07:33
Ответ Саакашвили на выступление Порошенко о дестабилизации
07:31
Саакашвили могут посадить за "посягательство на суверенитет Украины"
07:23
В сети бурно обсуждают НЛО, пролетевшие над Кувейтом
07:19
В Украине можно будет получить вид на жительство за 100 000 евро инвестиций
07:12
Популярная украинская певица похвасталась роскошной фигурой в нижнем белье
21:06
Массовая драка на баскетбольном матче «взорвала» Сеть
21:00
Гонтарева провела переговоры с МВФ в Вашингтоне
20:53
НБУ лякає проблемами на валютному ринку через блокаду Донбасу
19:31
Госдума приняла законопроект о запрете денежных переводов в Украину
19:07
Мир сотрясают невиданные природные катаклизмы
18:52
КНР строит ракетные ангары на спорных островах
18:10
Росія готується до "великої війни", – Турчинов
17:58
"Козак" Гаврилюк заявил, что депутатам нужно раздать автоматы, а "предателей" расстрелять
17:48
В Украине упростят доступ к банковской информации - эксперт
16:26
Заметно постаревший Янукович дал большое интервью в Москве
15:46
СБУ показала захват одесского военного с оружием для Майдана
15:39
Xiaomi выпускает смарт-зеркало заднего вида для автомобилей
15:02
Наступление России на Украину с севера: Порошенко рассказал о позиции Лукашенко
14:57
Саакашвили в годовщину Майдана не ожидал, что его так встретят люди
Більше новин

Обнаружены критические уязвимости в системах видеонаблюдения

0

Обнаружены критические уязвимости в системах видеонаблюденияСпециалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR).

Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях, сообщили в компании.

Так, среди найденных ошибок – стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем, рассказали в Positive Technologies.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления, указали в компании.

Между тем, устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет).

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 тыс. подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.
Источник


Загрузка...