Ezekkel a kamerákkal jobb vigyázni

​Újabb IP kamerákról bizonyosodott be, hogy több sebből véreznek, és könnyedén a kiberbűnözés szolgálatába állhatnak.
 
hirdetés
A Bitdefender és a Checkmarx biztonsági kutatói IP kamerákat vettek szemügyre. Ennek során különféle típusú sérülékenységeket kerestek, nem is sikertelenül. Kiderült ugyanis, hogy a vizsgálatokba bevont eszközök számos biztonsági résen keresztül válhatnak kiszolgáltatottá a támadásokkal szemben.
 
A Bitdefender olyan kamerákat vizsgált, amelyeket a kínai Shenzhen Neo Electronics gyártott. Az iDoorbell, valamint a Neo Coolcam NIP-22 típusú eszközökről bebizonyosodott, hogy azok több olyan sebezhető pontot is tartalmaznak, amelyek puffertúlcsordulási hibát idézhetnek elő, majd tetszőleges kódokkal történő visszaélésekre adhatnak módot. Emellett az RTSP (Real Time Streaming Protocol) kezelésük is sérülékenynek bizonyult. A biztonsági cég szerint legalább 150 ezer ilyen, sebezhető kamera csatlakozhat az internethez.
 
A Checkmarx szakértői pedig Loftek és VStarcam márkájú kamerákat szedtek ízekre védelmi szempontból. A tesztek során CSRF (cross-site request forgery), XSS (cross-site scripting) sebezhetőségek mellett olyan hibákra is ráakadtak, amelyek szolgáltatásmegtagadási támadások kezdeményezését vagy az eszközök jogosulatlan resetelését segíthetik elő. A cég szerint (Shodan keresések alapján) legalább 1,2 millió sérülékeny kamera lóghat a világhálón. Ezek pedig újabb botnetek kialakításában is szerephez juthatnak, így akár egy Mirai botnethez hasonló hálózat születését is támogathatják.
 
A biztonsági szakértők szerint a legrosszabb, hogy jelenleg nincsenek olyan frissítések, amelyek telepítésével meg lehetne előzni a károkat, azaz be lehetne foltozni a feltárt biztonsági réseket. Így a legjobb az, ha lehetőségek szerint ezeket a kamerákat leválasztjuk az internetről.
Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1