Вольногорск

информационный


icon user Виталий 04 август 2017

icon comment 0 Комментариев

У популярних IP-камерах знайшли небезпечну уразливість

ib_490718_images.jpgКомпанія Positive Technologies оголосила про те, що її експерт Ілля Сміт виявив і допоміг усунути критичну уразливість у вбудованому програмному забезпеченні IP-камер компанії Dahua. Вони широко використовуються для відеоспостереження в банківському секторі, енергетиці, телекомунікаціях, транспорті, системах «розумний будинок» та інших областях. Цій проблемі схильні до сотні тисяч камер по всьому світу, що випускаються Dahua як під своїм брендом, так і виготовлені для інших замовників.

Уразливість CVE-2017-3223 отримала максимальну оцінку 10 балів за шкалою CVSS Base Score. Недолік безпеки пов'язаний з можливістю переповнення буфера (Buffer Overflow) в веб-інтерфейсі Sonia, призначеному для дистанційного керування і налаштування камер. Неавторизований користувач може відправити спеціально сформований POST-запит на вразливий веб-інтерфейс і віддалено отримати привілеї адміністратора, що означає необмежений контроль над IP-камерою.

«З програмної точки зору ця уразливість дозволяє зробити з камерою все що завгодно, - зазначив Ілля Сміт, старший фахівець групи досліджень Positive Technologies. - Перехопити і модифікувати відеотрафік, включити пристрій в ботнет для здійснення DDoS-атаки на зразок Mirai та багато іншого. Компанія Dahua займає друге місце в світі в області IP-камер і DVR, при цьому виявлена нами вразливість експлуатується дуже легко, що ще раз наочно демонструє рівень безпеки в сфері пристроїв інтернету речей ».

Уразливість виявлена в IP-камерах з програмним забезпеченням DH_IPC-ACK-Themis_Eng_P_V2.400.0000.14.R і більш ранніми версіями прошивки. Для усунення помилки необхідно оновити ПЗ до версії DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621. З додатковими подробицями можна ознайомитися на сайті CERT університету Карнегі-Меллона.

Згідно з дослідженнями Positive Technologies, зловмисники можуть потенційно отримати доступ більш ніж до 3,5 млн IP-камер по всьому світу. Крім того, близько 90% всіх DVR-систем, використовуваних сьогодні для відеоспостереження підприємствами малого і середнього бізнесу, містять ті чи інші уразливості і можуть бути зламані.

Це не перший випадок співпраці двох компаній. У 2013 р фахівці Positive Technologies допомогли виявити і усунути численні уразливості в DVR-системах виробництва Dahua.

 

Джерело http://internetua.com

Просмотров: 7


Комментарии

Имя:

code Код:

rss vk twitter google facebook








| Важно!!! |  Городские новости |  Транспорт города |  Фотогалерея |  Справочная |  Афиша |  Интересное в мире |  Разное | Сайт місцевих садоводів |


Администрация сайта не всегда разделяет мнение авторов статей
и не несет ответственности за содержание информации, которая размещается посетителями ресурса.

Copyright © 2009-2017 http://vln.dp.ua