Veszélyes hiba található a TP-Link kameráiban

Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
 

Ahogy arról a Biztonságportál Prémium oldalain már hírt adtunk, a TP-Link egy biztonsági közleményt adott ki, amelyben egy súlyos sebezhetőségről számolt be. A biztonsági hiba a VIGI kamerák kapcsán vált kimutathatóvá, és a webes adminisztrációs felületekhez biztosíthat jogosulatlan hozzáférést.

A gyártó szerint a sérülékenységet a jelszóhelyreállításra szolgáló funkció tartalmazza. A kihasználásával egy támadó hálózaton keresztül resetelheti az adminisztrátori jelszót, majd hozzáférhet a kamerák webes felületéhez adminisztrátori jogosultságokkal. Ettől kezdve pedig betekinthet a kamerafelvételekbe, illetve manipulálhatja a konfigurációs beállításokat.

A biztonsági hibát eredetileg Arko Dhar, a Redinent Innovations cég műszaki igazgatója fedezte fel, és jelezte azt a TP-Linknek. A szakember elmondta, hogy a sebezhetőség az érintett kamerák feletti teljes irányítás átvételéhez is hozzájárulhat. Amennyiben az érintett kamerák webes felülete az internet felöl is elérhető, akkor az tovább fokozza a kockázatokat. Dhar a vizsgálatai során egy egyszerű webes kereséssel 2500 internet felől is hozzáférhető, sebezhető kamerát azonosított.

A TP-Link közleménye kitér a sérülékenységgel sújtott kamerák pontos típusainak ismertetésére, amit célszerű áttekinteni, és mielőbb telepíteni az elérhetővé vált frissítéseket.