/ /

Эксперт обнаружил уязвимость в IP-камерах Dahua

Эксперт обнаружил уязвимость в IP-камерах Dahua

03 августа 2017, 14:54    1725
Эксперт обнаружил уязвимость в IP-камерах Dahua

Уязвимость в IP-камерах от Dahua Technology выявил специалист компании Positive Technologies Илья Смит.  Угрозе подвержены тысячи камер, установленных в банках, на объектах энергетики и транспорта, которые выпускает Dahua, сообщает пресс-служба PT.

Найденную экспертом уязвимость CVE-2017-3223 оценили в 10 из 10 баллов  по шкале CVSS Base Score. Получить доступ к устройству можно с помощью переполнения буфера в интерфейсе Sonia, который используется для удаленного изменения параметров подключенных  видеокамер. Пользователю достаточно отправить POST-запрос  на веб-интерфейс, чтобы получить права администратора. После этого злоумышленник может перехватить весь исходящий трафик либо превратить камеру в одного из «зомби» системы ботнет. 

Лазейка обнаружена в камерах, на которых установлен софт DH_IPC-ACK-Themis_Eng_P_V2.400.0000.14.R и более ранние его версии.  Чтобы решить проблему необходимо обновить программное обеспечение до DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621. 

Эксперты PT отмечают, что потенциальной опасности сегодня подвержены около 3,5 млн IP-камер во всех странах мира. Порядка 90 процентов подобных систем видеонаблюдения имеют различные уязвимости.

#Видеонаблюдение 

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 1,8145 s
    queries: 322 (0,3860 s)
    memory: 2 048 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.