Последние новости

США планируют выступить с обвинениями в сторону Китая
Самарский губернатор Азаров уволил врио министра энергетики и ЖКХ Крайнева
Избирком Владимирской области утвердит итоги выборов губернатора в среду
Свердловские депутаты ликвидировали администрацию губернатора региона
Карасин обсудил с советником премьера Армении отношения Москвы и Еревана
Протестное голосование привело к смене губернатора Владимирской области
В Хабаровске подвели итоги выборов
УЕФА завел дело против "Виктории" после матча Лиги чемпионов с ЦСКА
Александр Побегалов покинул пост главного тренера "Шинника"
Бывший тренер "Челси" Конте может возглавить "Рому", сообщают СМИ
Игнатьев: "Локомотив" постепенно выправляется, но не хватает цельности в составе
Одноклубник Черышева пропустит два матча "Валенсии" из-за травмы, сообщают СМИ
Южнокорейская художница создает иллюзии на собственном теле
Bild: берлинская полиция взяла Петра Верзилова под защиту
Сотрудники ФСБ задержали на Кубани украинского шпиона
Владимир Жириновский предложил сократить число депутатов Госдумы
Как выглядят бассейны из лавы в Португалии (фото)
Сдающие жилье в аренду могут получить скидку по налогам
«Мы вместе!»: Волочкова намекнула на возвращение к бывшему мужу
Раскрыты технические характеристики двухэкранного смартфона Nubia Z18s
Дипломанты олимпиады "Я – профессионал" стажируются в крупнейших компаниях
Глава Кубани поручил выделять земли около школ под спортивные объекты
Второе чтение проекта о пенсионных изменениях пройдет 26 сентября
МЧС предупредило об усилении ветра и дожде в Москве в ближайшие часы
Эксперт прокомментировал возможное повышение возраста покупателей алкоголя
Кристина Орбакайте переедет жить в США, сообщили СМИ
Японцы посадили рощу в Москве во имя мира и улучшения отношений с Россией
Росгвардеец, которого подняли на руки в метро, сообщил о моральном ущербе
В Петербурге закрылся известный бар, где проходили рэп-баттлы Versus
Топилин рассказал об итогах заседания комитета Госдумы по пенсионным изменениям
В Беларуси наладят выпуск легендарных «шассиков»
Больше новостей

«Лаборатория Касперского» вскрыла серьёзные уязвимости в башковитых камерах


Технологии
242
0
Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в...

Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в качестве видеоняни, а также для наблюдения за обстановкой дома или в офисе. Сообщается, что найденные бреши могли бы позволить злоумышленникам получить удалённый контроль над камерами и ладить с ними всё что угодно: от запуска вредоносного кода до выведения их из порядка. Бражка доложила обо всех найденных уязвимостях производителю устройств(Hanwha Techwin): к взаправдашнему моменту доля из них захлопнута, оставшиеся будут исправлены в кратчайшее времена.
Исследованные башковитые камеры выдаются одной особенностью – все они взаимодействуют с пользователем и его устройствами(компьютером, смартфоном, планшетом)не напрямую, а сквозь облачный сервис. И собственно зодчество этого сервиса очутилась чувствительной к неодинакового рода наружным воздействиям. Девало в том, что передача и обработка любых запросов от человека к камере и возвратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, жрать настолько величаемые «комнаты», в всякой из каких будут видеокамеры одного субъекта. В могуществу незащищённости архитектуры злоумышленники способны зарегистрировать в таковом облаке произвольную учётную запись и с её поддержкой получить доступ ко всем «комнатам».
В итоге, эксплуатируя неодинаковые уязвимости, недоброжелатели могут:
получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку;
получить лева суперпользователя и задействовать камеру в атаках на иные устройства;
удалённо загружать и выполнять любой вредоносный код;
красть индивидуальные настоящие пользователей, какие те указывают для получения уведомлений от башковитых камер на свои аккаунты в социальных сетях и почтовых сервисах;
использовать камеру будто точку входа для проведения атак на устройства во внутренней сети, какие размещены за межсетевыми экранами;
удалённо выводить камеру из порядка(причём даже настолько, что её невозможно будет восстановить).
Одним из потенциальных сценариев атаки, к образцу, может стать подмена изображения для последнего пользователя. Причём злоумышленники могут это сделать даже без особого труда. Для этого им надобно в облаке получить настройки камеры, в каких показаны её модель, серийный номер и МАС-адрес. Дальше, используя уязвимость в алгоритме формирования пароля, злоумышленник возбуждает пароль и модифицирует прошивку камеры-клона(аккуратно подобный же камеры, будто и у жертвы, однако на палестине злоумышленника). После этого штурмующий удалённо отключает камеру пользователя и начинает передавать ему картинку со своей камеры-клона.
Во времена своего изыскания эксперты «Лаборатории Касперского» вскрыли в облачном сервисе почитай 2000 смарт-камер. Однако учитывая, что доля устройств вкалывает сквозь роутеры и файерволы, чувствительных гаджетов может быть в разы вяще.
В Hanwha Techwin отметили, что безопасность пользователей изображает длиннейшим приоритетом для братии. Производитель смарт-камер уже затворил линия уязвимостей, в том числе возможность удалённой загрузки и выполнения вредоносного кода. Также бражка выпустила обновление прошивки для всех камер и в кратчайшее времена планирует исправить уязвимости облачного сервиса.
<- В ESET вскрыли новоиспеченную аферу с криптовалютами

0 комментариев