Найдено слабое место в ПО для систем наблюдения. |
Сотрудники из Positive Techologies нашли большое количество критических ошибок в ПО для работы с системами видеонаблюдения.
Если использовать эти ошибки в своих целях, можно получить полный доступ к данным системам.
Все функции будут доступны: от просмотра до подмены или удаления видео.
Одна из ошибок состоит в том, что пароль для суперпользователя нельзя изменить из-за его способа хранения.
Также найдены сервисные порты, которые остались открытыми.
Помимо этого, в программе найдено большое количество ошибок для получения постороннего доступа.
Сами разработчики смогли найти универсальный пароль для доступа с самым полным списком возможностей.
Он установлен один и тот же для всех устройств DVR при используемом ПО, а сменить его самостоятельно нет доступа.
Удалить критические ошибки тяжело из-за того, что ПО является проприетарным, а функция для автообновления здесь не работает.
Специалисты отметили, что системы, работающие на уязвимом ПО, продаются достаточно широко во всем мире.
А количество брендов для подобных устройств превышает десятки.
А ПО с уязвимостями обычно просто копируется для портирования на другую систему наблюдения, так как доступа к открытому коду у них нет.
Как и возможности решить эти проблемы.
Такими устройствами пользуются владельцы малого и среднего бизнеса, или частные лица для безопасности своего жилья.
Уязвимое ПО для видеонаблюдения можно найти самостоятельно при помощи поисковиков.
На данный момент можно найти более полумиллиона систем, к которым можно легко и просто получить доступ.
Порекомендуйте эту статью своим друзьям:
Читайте также:
Rapoo выпустила комплект V100
Умные очки Sony Smart Eyeglass Developer Edition
LG 29UC97 - изогнутый 29-ти дюймовый монитор
GeIL выпустила модули памяти Super Luce DDR4 с активной подсветкой
GOODRAM представил игровую линейку SSD Iridium
Новые изогнутые мониторы корейской компании Samsung
Мини-компьютер Pipo X7s на платформе Intel Bay Trail
Набор модулей памяти Corsair Dominator Platinum DDR4-3400 Limited Edition Orange
OCZ выпустила флагманский SSD Vector 180
Cтол-компьютер Lenovo Horizon 2
|