Gyors frissítésre szorulnak a Wyze Cam kamerák
A Wyze Cam internetes kamerák kapcsán korábban súlyos sebezhetőségre derült fény. A hibajavítás ugyan megérkezett, de azért nem felhőtlen az öröm.
Az internethez csatlakoztatott eszközök egyre nagyobb számban esnek áldozatul különféle kibertámadásoknak. Az elkövetők általában nem válogatósak, és minden bizalmas adat tárolására alkalmas vagy egyéb támadásokba bevonható készüléket képesek célkeresztbe állítani. Ez alól azon kamerák sem jelentenek kivételt, amelyek interneten keresztül lekérdezhetők. A kockázatokat pedig jelentősen fokozza, ha egy ilyen kameráról kiderül, hogy sérülékeny.
Márpedig a Wyze Cam kamerái kapcsán pontosan ez történt, és egy meglehetősen lassú hibajavítást követően még mindig maradtak kockázatok. A szóban forgó sebezhetőségre a Bitdefender biztonsági kutatói derítettek fényt még 2019 márciusában. A biztonsági rés technikai részleteiről beszámoltak a Wyze illetékeseinek, de a gyártó csak idén januárban tette elérhetővé azokat a firmware-eket, amelyek telepítésével a sérülékenység megszüntethető.
A biztonsági hiba az SD-kártyák kezelése kapcsán merült fel. A Bitdefender szerint a biztonsági hiba kihasználásával mindenféle előzetes hitelesítés nélkül lehetőség nyílhat a kamerába behelyezett SD-kártyán tárolt fájlok letöltésére. Így a támadó videókhoz, képekhez és hangfelvételekhez is hozzáférhet anélkül, hogy bármiféle bejelentkezési adatot ismernie kellene. Ráadásul az SD-kártyákon egyéb érzékeny fájlok, naplóállományok is helyet kaphatnak, amiket a hiba szintén kiszolgáltatottá tesz.
Prémium előfizetéssel!
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
-
Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.
-
A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.
-
A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.
-
A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











