Gyors frissítésre szorulnak a Wyze Cam kamerák

Szerző: Biztonságportál | Utolsó módosítás: 2022.04.04.
​A Wyze Cam internetes kamerák kapcsán korábban súlyos sebezhetőségre derült fény. A hibajavítás ugyan megérkezett, de azért nem felhőtlen az öröm.
 

Az internethez csatlakoztatott eszközök egyre nagyobb számban esnek áldozatul különféle kibertámadásoknak. Az elkövetők általában nem válogatósak, és minden bizalmas adat tárolására alkalmas vagy egyéb támadásokba bevonható készüléket képesek célkeresztbe állítani. Ez alól azon kamerák sem jelentenek kivételt, amelyek interneten keresztül lekérdezhetők. A kockázatokat pedig jelentősen fokozza, ha egy ilyen kameráról kiderül, hogy sérülékeny.
 
Márpedig a Wyze Cam kamerái kapcsán pontosan ez történt, és egy meglehetősen lassú hibajavítást követően még mindig maradtak kockázatok. A szóban forgó sebezhetőségre a Bitdefender biztonsági kutatói derítettek fényt még 2019 márciusában. A biztonsági rés technikai részleteiről beszámoltak a Wyze illetékeseinek, de a gyártó csak idén januárban tette elérhetővé azokat a firmware-eket, amelyek telepítésével a sérülékenység megszüntethető.
 
A biztonsági hiba az SD-kártyák kezelése kapcsán merült fel. A Bitdefender szerint a biztonsági hiba kihasználásával mindenféle előzetes hitelesítés nélkül lehetőség nyílhat a kamerába behelyezett SD-kártyán tárolt fájlok letöltésére. Így a támadó videókhoz, képekhez és hangfelvételekhez is hozzáférhet anélkül, hogy bármiféle bejelentkezési adatot ismernie kellene. Ráadásul az SD-kártyákon egyéb érzékeny fájlok, naplóállományok is helyet kaphatnak, amiket a hiba szintén kiszolgáltatottá tesz.
 
A Bitdefender arra hívta fel a figyelmet, hogy ugyan a Wyze valóban elérhetővé tett firmware frissítéseket, azonban azok nem fedik le az összes sebezhető típust. A Wyze Cam v2 és a Wyze Cam v3 verziójú kamerák esetén a hibajavítások rendelkezésre állnak, azokat minél hamarabb célszerű telepíteni. Ugyanakkor a 2017-ben piacra került Wyze Cam v1 támogatási ciklusa már lejárt, így ehhez a modellhez nem vált letölthetővé hibajavítás. Ezért ezek a típusok továbbra is sebezhetők.
További hírek
 
Riasztások
  1. 4
    GLPI sérülékenységek

    A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.

  2. 3
    GitLab sérülékenységek

    Öt biztonsági rést foltoztak be a GitLab fejlesztői.

  3. 3
    FreeRDP sérülékenységek

    A FreeRDP-hez öt patch vált elérhetővé.

  4. 4
    Dell Custom VMware ESXi hibák

    A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.

  5. 4
    Google Chrome sebezhetőségek

    A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.

  6. 3
    IBM QRadar SIEM hiba

    Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.

  7. 3
    Fortinet FortiNAC-F patch

    A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.

  8. 4
    Firefox biztonsági javítások

    A Firefox legújabb kiadása számos sebezhetőséget orvosolt.

  9. 4
    CrushFTP sérülékenység

    A CrushFTP fejlesztői egy biztonsági rést foltoztak be.

  10. 4
    GNU C biztonsági hiba

    A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.

 

G Data Internet Security 1 év 2 eszköz Hosszabbítás
12600 Ft
G Data AntiVirus 2 év 4 eszköz Hosszabbítás
24600 Ft
G Data Mobile Security for Android 2 év 4 eszköz Hosszabbítás
18900 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!