/ / Эксперты обнаружили более 185 тысяч уязвимых IP-камер

Эксперты обнаружили более 185 тысяч уязвимых IP-камер

10 марта 2017, 15:50    896
Эксперты обнаружили более 185 тысяч уязвимых IP-камер

Более 185 тысяч IP-камер, которые поставляют 354 компании под 1200 торговыми марками, содержат уязвимый встроенный сервер. Как сообщает Пьер Ким из Full Disclosure, проблемными являются панель администрирования GoAhead и незащищенный протокол, по которому осуществляется подключение к облачным серверам.

По словам эксперта, поисковая система Shodan находит 185 тысяч подключенных к интернету уязвимых IP-камер, открытых для кибератак. Использующийся CGI-скрипт для конфигурации FTP содержит известную с 2015 года уязвимость, позволяющую удаленно выполнить код. С ее помощью атакующий может запускать команды с правами суперпользователя или настроить не требующий пароль Telnet-сервер.

В файловой системе есть папка /system/www/pem/ck.pem, содержащая сертификат разработчика Apple с закрытым ключом RSA и учетные данные для авторизации на web-сервере, доступные через символьные ссылки system.ini и system-b.ini. Также присутствует неавторизованный RTSP-сервер, и любой, у кого есть доступ к TCP-порту 10554, может видеть передающиеся данные. Подключение камер к облачным сервисам AWS, Alibaba и Baidu активировано по умолчанию, и все, что нужно для атаки - мобильное приложение и серийный номер атакуемого устройства.
Как пояснил Пьер Ким, если камера подключена к интернету, между ней и приложением создается UDP-туннель, где в качестве реле используется облачный сервер. Этот туннель также может служить в качестве вектора для атаки. 

Отметим, в списке уязвимых устройств числятся IP-камеры компаний 3Com, D-Link, Akai, Axis, Kogan, Logitech, Mediatech, Panasonic, Polaroid и Secam.

#Информационная безопасность #Видеонаблюдение 

Комментарии (0)

    Вы должны авторизоваться, чтобы написать комментарий


    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы: 9:00-18:00, понедельник - пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.