Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Баг в IP-камерах позволяет внедрять произвольные команды



Баг в IP-камерах позволяет внедрять произвольные команды


Несколько моделей IP-камер для наружного наблюдения имеют уязвимость, позволяющую внедрять команды, декодировать данные пользователей и получать полный доступ к устройству, сообщает «Лаборатория Касперского».

ИБ-компания Core Security, обнаружившая баг, утверждает, что по крайней мере пять моделей камер AirLive тайваньского поставщика IP-решений для видеонаблюдения OvisLink Corp. открыты для атак.

Науэль Рива (Nahuel Riva), исследовательница Core Security, ответственная за написание PoC-эксплойтов, обнаружила уязвимость в следующих моделях:

• AirLive BU-2015, версия прошивки 1.03.18 16.06.2014;
• AirLive BU-3026, версия прошивки 1.43 21.08.2014;
• AirLive MD-3025, версия прошивки 1.81 21.08.2014;
• AirLive WL-2000CAM, версия прошивки LM.1.6.18 14.10.2011;
• AirLive POE-200CAM v2, версия прошивки LM.1.6.17.01.

По ее словам, три модели подверженных риску камер — MD-3025, BU-3026 и BU-2015 — содержат баг в бинарном файле cgi_test.cgi, через который потенциальный злоумышленник может внедрить произвольную команду. Выяснилось, что хакер может обратиться к CGI-файлу, не проходя аутентификацию. Это возможно, если владелец камеры не изменил ее конфигурацию для перехода на протокол HTTPS, так как в настройках по умолчанию камеры не поддерживают безопасное соединение. Воспользовавшись этой брешью и внедрив произвольные команды в операционную систему, атакующий может узнать MAC-адрес камеры, название модели, версию прошивки и другие критичные данные.

Остальные модели — WL-2000CAM и POE-200CAM — также подвергают CGI-файлы риску внедрения произвольных команд. Данные камер жестко кодированы и при эксплуатации бреши могут быть похищены и декодированы злоумышленником.
Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
30.03.2020 00:19

СМИ сообщили о плане властей контролировать москвичей по QR-кодам

В течение ближайшей недели в Москве будет развернута умная система контроля соблюдения домашнего режима и установленных правил перемещения граждан в связи с эпидемией коронавируса

28.03.2020 22:41

Эксперты: хакеры могут взломать каждый десятый компьютер на удаленке

Число таких компьютеров в России за последние недели существенно выросло из-за массового перехода на удаленную работу в связи с эпидемией коронавируса

25.03.2020 22:55

Чем и как обрабатывать смартфон от коронавируса?

«Лаборатория Касперского» рассказала о том, чем и как обрабатывать смартфон для защиты от коронавируса

25.03.2020 19:15

Пойман житель Кузбасса, предлагавший услуги по запугиванию коронавирусом

Полиция призывает граждан внимательно относиться к публикуемой в сети Интернет и мессенджерах информации

25.03.2020 18:50

ФСБ изъяла золотые слитки у торговцев крадеными данными

В результате спецоперации были задержаны более 30 участников преступной группы, которые создали более 90 интернет-магазинов по продаже похищенных данных

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

27.02.2020 22:06

Обнаружена уязвимость, затронувшая более миллиарда устройств

Новая уязвимость ставит под угрозу более миллиарда гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы

» Оставьте первым свой комментарий

Новости /
Безопасность /
Баг в IP-камерах позволяет внедрять произвольные команды
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».