Эксперты обнаружили уязвимости в ПО систем видеонаблюдения

Специалисты компании Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения. Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях.

Эксперты обнаружили уязвимости в ПО систем видеонаблюдения

Среди найденных ошибок - стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем.

Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления.

По словам специалистов, устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. Доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами, например, для того чтобы присматривать за своей квартирой через Интернет.

Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 000 подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда

Новость добавлена: 24.07.2013 01:31:34
Автор: Уставший от гаджетов
Просмотров: 1120
< Предыдущая новость
Появились фото и спецификации Moto XПоявились фото и спецификации Moto X

В сети появилась информация о технических характеристиках Moto X, а также изображение аппарата в белом и черном исполнении. На фотографиях можно хорошо разглядеть расположение отверстий под микрофоны, камеру и вспышку, а также познакомиться... прочитать новость >>

Новость добавлена: 24.07.2013 02:47:55
Автор: iPhone Girl
Просмотров: 1424
Следующая новость >
Миниатюрная акустика Konoos KNS-PU50 для ноутбуков, недорогоМиниатюрная акустика Konoos KNS-PU50 для ноутбуков, недорого

Торговая марка Konoos представила на российском рынке новые компактные колонки KNS-PU50, ориентированные на использование в мобильных условиях, так и в стационарных условиях. Акустику отличает удобное подключение к компьютеру и компактный размер.... прочитать новость >>

Новость добавлена: 23.07.2013 20:20:06
Автор: Уставший от гаджетов
Просмотров: 1087