16 июня 2017, 12:45
Около миллиона видеорегистраторов китайской компании XiongMai по всему миру работают с уязвимостью в ПО. К такому выводу по итогам расследования пришли эксперты из Pen Test Partners. Они опасаются, что на базе уязвимых устройств может быть создан новый ботнет сопоставимый по мощности с Mirai.
Исследователи нашли в программном обеспечении от китайской фирмы лазейку, с помощью которой хакеры могут переполнить буфер и запустить необходимый для взлома код. Согласно данным Pen Test Partners, на рынке существует порядка 50 брендов и торговых марок устройств, которые используют ПО от XiongMai. В связи с этим многие продавцы видеорегистраторов не подозревают о наличии уязвимостей в их продукции.
Кроме того, ИБ-специалисты выявили необычный telnet-порт, позволяющий киберпреступникам организовывать брутфорс-атаки с использованием паролей, которые установлены в регистраторах по умолчанию.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
