Найдено слабое место в ПО для систем наблюдения.

Сотрудники из Positive Techologies нашли большое количество критических ошибок в ПО для работы с системами видеонаблюдения. Если использовать эти ошибки в своих целях, можно получить полный доступ к данным системам. Все функции будут доступны: от просмотра до подмены или удаления видео.

Одна из ошибок состоит в том, что пароль для суперпользователя нельзя изменить из-за его способа хранения. Также найдены сервисные порты, которые остались открытыми. Помимо этого, в программе найдено большое количество ошибок для получения постороннего доступа. Сами разработчики смогли найти универсальный пароль для доступа с самым полным списком возможностей. Он установлен один и тот же для всех устройств DVR при используемом ПО, а сменить его самостоятельно нет доступа.

Удалить критические ошибки тяжело из-за того, что ПО является проприетарным, а функция для автообновления здесь не работает.

Специалисты отметили, что системы, работающие на уязвимом ПО, продаются достаточно широко во всем мире. А количество брендов для подобных устройств превышает десятки. А ПО с уязвимостями обычно просто копируется для портирования на другую систему наблюдения, так как доступа к открытому коду у них нет. Как и возможности решить эти проблемы. Такими устройствами пользуются владельцы малого и среднего бизнеса, или частные лица для безопасности своего жилья.

Уязвимое ПО для видеонаблюдения можно найти самостоятельно при помощи поисковиков. На данный момент можно найти более полумиллиона систем, к которым можно легко и просто получить доступ.

Порекомендуйте эту статью своим друзьям:

Читайте также:

Rapoo выпустила комплект V100

Умные очки Sony Smart Eyeglass Developer Edition

LG 29UC97 - изогнутый 29-ти дюймовый монитор

GeIL выпустила модули памяти Super Luce DDR4 с активной подсветкой

GOODRAM представил игровую линейку SSD Iridium

Новые изогнутые мониторы корейской компании Samsung

Мини-компьютер Pipo X7s на платформе Intel Bay Trail

Набор модулей памяти Corsair Dominator Platinum DDR4-3400 Limited Edition Orange

OCZ выпустила флагманский SSD Vector 180

Cтол-компьютер Lenovo Horizon 2

Поиск по сайту:

На правах рекламы:

Актуальное:

Архив статей:

Полезное:

Узнайте, как раскрутить сайт самостоятельно.

Читайте, как заработать на сайте.

Где взять или заказать готовые уникальные тексты для сайта.


Опрос:

Вы нашли у нас то, что искали?

Да
Нет
Частично


Статистика:

© Pc-Program.Ru - Программы для компьютера. При использовании материалов активная ссылка на наш сайт обязательна.