Последние новости

В Министерстве труда сообщили о разработке программы по обучению пенсионеров
Новый «Дефендер» снова засветился на фото
Причудливый танец скворцов попал на видео
Наш великий современник: принципы жизни Галины Волчек
"Набитый дурак" или герой? Кем был декабрист князь Волконский
Памела Андерсон обратилась к Путину по делу об отлове косаток
Уле Гуннар Сульшер возглавил "Манчестер Юнайтед"
Мутко покидает пост президента РФС
Где находится скала в форме свадебного торта (фото)
Ученые обнаружили новую опасность сахара
Госдума приняла закон о частичной декриминализации 282 статьи УК
Они мечтали обогнуть Землю. Один сошел с ума, другой утонул
Подорожание продуктов из-за бензина: власти дали ответ
Рождество миллениалов: в Сети запустили новый флешмоб
СМИ нашли письмо Трампа о намерении построить Trump Tower в РФ
Microsoft планирует представить в ближайшее время сразу две новые игровые консоли следующего поколения
Разгрузочный год. Аналитики Bloomberg пообещали глобальный голод
В китайском городе Ланфан запретили Рождество
Четверть российских работодателей начнет новый год с увольнений
Недосыпание делает нездоровую пищу более привлекательной
HTC собирается дать отпор iPhone в следующем году
Число сожалеющих о распаде СССР россиян достигло максимума
В России построили грузовой «капотник» мощностью 760 л.с.
Илон Маск открыл скоростной тоннель под Лос-Анджелесом (фото)
ЦБ спрогнозировал подорожание товаров в 2019 году
Илон Маск открыл первый подземный тоннель под Лос-Анджелесом
ФАС оштрафовала «Большую тройку» за внутрисетевой роуминг
Загитова и Медведева встретятся впервые в сезоне: анонс ЧР
Госплан по жилью станет меньше, но потребует больше средств
Источник: Аршавин провел ночь в стрип-клубе
Коммунальщиков отчитали за выкрашенный в белую краску снег
Больше новостей

«Лаборатория Касперского» вскрыла серьёзные уязвимости в башковитых камерах


Технологии
285
0
Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в...

Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в качестве видеоняни, а также для наблюдения за обстановкой дома или в офисе. Сообщается, что найденные бреши могли бы позволить злоумышленникам получить удалённый контроль над камерами и ладить с ними всё что угодно: от запуска вредоносного кода до выведения их из порядка. Бражка доложила обо всех найденных уязвимостях производителю устройств(Hanwha Techwin): к взаправдашнему моменту доля из них захлопнута, оставшиеся будут исправлены в кратчайшее времена.
Исследованные башковитые камеры выдаются одной особенностью – все они взаимодействуют с пользователем и его устройствами(компьютером, смартфоном, планшетом)не напрямую, а сквозь облачный сервис. И собственно зодчество этого сервиса очутилась чувствительной к неодинакового рода наружным воздействиям. Девало в том, что передача и обработка любых запросов от человека к камере и возвратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, жрать настолько величаемые «комнаты», в всякой из каких будут видеокамеры одного субъекта. В могуществу незащищённости архитектуры злоумышленники способны зарегистрировать в таковом облаке произвольную учётную запись и с её поддержкой получить доступ ко всем «комнатам».
В итоге, эксплуатируя неодинаковые уязвимости, недоброжелатели могут:
получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку;
получить лева суперпользователя и задействовать камеру в атаках на иные устройства;
удалённо загружать и выполнять любой вредоносный код;
красть индивидуальные настоящие пользователей, какие те указывают для получения уведомлений от башковитых камер на свои аккаунты в социальных сетях и почтовых сервисах;
использовать камеру будто точку входа для проведения атак на устройства во внутренней сети, какие размещены за межсетевыми экранами;
удалённо выводить камеру из порядка(причём даже настолько, что её невозможно будет восстановить).
Одним из потенциальных сценариев атаки, к образцу, может стать подмена изображения для последнего пользователя. Причём злоумышленники могут это сделать даже без особого труда. Для этого им надобно в облаке получить настройки камеры, в каких показаны её модель, серийный номер и МАС-адрес. Дальше, используя уязвимость в алгоритме формирования пароля, злоумышленник возбуждает пароль и модифицирует прошивку камеры-клона(аккуратно подобный же камеры, будто и у жертвы, однако на палестине злоумышленника). После этого штурмующий удалённо отключает камеру пользователя и начинает передавать ему картинку со своей камеры-клона.
Во времена своего изыскания эксперты «Лаборатории Касперского» вскрыли в облачном сервисе почитай 2000 смарт-камер. Однако учитывая, что доля устройств вкалывает сквозь роутеры и файерволы, чувствительных гаджетов может быть в разы вяще.
В Hanwha Techwin отметили, что безопасность пользователей изображает длиннейшим приоритетом для братии. Производитель смарт-камер уже затворил линия уязвимостей, в том числе возможность удалённой загрузки и выполнения вредоносного кода. Также бражка выпустила обновление прошивки для всех камер и в кратчайшее времена планирует исправить уязвимости облачного сервиса.
<- В ESET вскрыли новоиспеченную аферу с криптовалютами

0 комментариев