Новини

08:54
Ученые обнаружили у Солнца признаки планет
08:52
Украина начинает страдать от нехватки воды
08:49
Леся Никитюк показала, как выглядит в бикини
08:35
Супрун: Хватит врать, что у нас бесплатная медицина! Платит вся страна
08:33
В Днепре многодетную вдову киборга избили в магазине за украинский язык
08:27
"Укрпочта" надеется привести Amazon в Украину
08:17
Машу Ефросинину заподозрили в пластике лица
08:04
Закон о стукачестве: к чему готовиться украинцам
07:53
Укроборонпром показал новый боевой модуль "Штурм-М" в действии
07:44
Украина увеличила экспорт яблок в ЕС почти в 400 раз
07:36
Тина Кароль и Бритни Спирс примерили одинаковое платье с откровенным разрезом: кто круче
07:26
Саакашвили показал первые фото со съемок своей передачи
07:20
Крымский татарин из АТО: война с Россией только начинается и никогда не закончится
07:13
"Если скажут выйти на Майдан - выйдем": в сети ажиотаж вокруг новой песни "95 Квартала"
07:13
Родители судятся с властями за право дать дочке имя бога
07:09
Дочь Ани Лорак все больше становится на нее похожа
21:23
К Земле надвигаются мощнейшие магнитные бури
20:54
Ученые выяснили, кто меньше всех боится смерти
20:50
Эксперт: в Украине появились новые способы обмана покупателей
20:45
СМИ узнали, кого Гонтарева предложила на свое место
19:54
Отделения "Сбербанка" разблокируют, чтобы вкладчики забрали свои деньги
19:30
Пайфер о ближайших планах России по Донбассу
19:28
Ученые обнаружили на древних иконах изображения НЛО
18:58
Уникальные тренировки украинских танкистов в горах – эффектное видео
18:30
Освобождение похищенного чиновника "Укрзализныци" из тайного бункера
17:47
Найман: Курс гривны ждет крутое пике осенью
17:20
Кто угрожал Гонтаревой физической расправой? Названо имя известного бизнесмена
17:09
Какие страны ЕС стали меньше отказывать в визах украинцам
15:13
Microsoft зaпaтeнтoвaлa пepвый в миpe гнущийcя нoутбук
14:27
Учeныe вce жe дoкaзaли, чтo яйцo пoявилocь пoзжe куpицы
14:00
Аргентинский футболист не смог забить гол в пустые ворота
13:56
Еврозона может подвергнуться кризису
13:34
Трамп вручил Меркель счет на 375 миллиардов долларов – СМИ
13:32
"95 квартал" рассмешил сеть челленджем от имени Ляшко
13:15
"Он легитимный, но предатель": в "ДНР" решили запретить въезд Януковичу
11:59
Гонтарева призналась, что опасается за свою жизнь
11:50
BMW готовит самый массовый запуск новых машин в истории марки
11:43
Топ-5 самых популярных индукционных плит по версии «Алло»
Більше новин

Обнаружены критические уязвимости в системах видеонаблюдения

0

Обнаружены критические уязвимости в системах видеонаблюдения Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR).

Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях, сообщили в компании.

Так, среди найденных ошибок – стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем, рассказали в Positive Technologies.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления, указали в компании.

Между тем, устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет).

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 тыс. подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.
Источник


Загрузка...