Azonnali frissítésért kiáltanak a Dahua kamerák
Nagy szükség van egyes Dahua kamerák frissítésére, mivel az azokban korábban feltárt két biztonsági hibához elérhetővé váltak a kihasználásukhoz szükséges kódok.A nyáron két olyan sebezhetőségre derült fény, amelyek egyes Dahua kamerákat érintenek. A gyártó ezekről szeptember elején számolt be, és egyúttal elérhetővé tette a sérülékenységek megszüntetéséhez szükséges frissítéseket. Ezzel azonban a történet még nem ért véget, ugyanis a múlt héten kikerültek az internetre azok az exploit kódok, amik révén a biztonsági rések kihasználhatók. Ezzel pedig a nem megfelelően frissített kamerák szabad prédává váltak.
A Dahua közleménye szerint a sebezhetőségek révén jogosulatlan hozzáférésre nyílhat lehetőség az érintett kamerákhoz. Ehhez mindössze arra van szükség, hogy a támadó speciálisan összeállított hálózati csomagokat küldjön a kiszemelt eszközök felé. A CVE-2021-33044 és CVE-2021-33045 jelzésű sebezhetőségek internet felől is kihasználhatóvá válhatnak abban az esetben, ha a kamerák nem csak helyi hálózatból érhetők el. Márpedig a Shodan kereső szerint több mint egymillió Dahua készülék "lóg" a világhálón.
A biztonsági kamerákat az alábbi néhány tanács megfogadásával lehet biztonságosabbá tenni:
- Rendszeresen frissítse az eszközöket, kamerákat.
- Amennyiben WiFi-s kamerákról van szó, akkor engedélyezze a WPA2-t.
- A kamerákat izolált, szeparált hálózati szegmensbe telepítse.
- Lehetőség szerint ne tegye közvetlenül elérhetővé a kamerákat az interneten.
- Használjon erős jelszavakat a kamerákhoz, és azok adminisztrációs felületéhez
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.