/ / Эксперт обнаружил уязвимость в IP-камерах Dahua

Эксперт обнаружил уязвимость в IP-камерах Dahua

03 августа 2017, 14:54    1214
Эксперт обнаружил уязвимость в IP-камерах Dahua

Уязвимость в IP-камерах от Dahua Technology выявил специалист компании Positive Technologies Илья Смит.  Угрозе подвержены тысячи камер, установленных в банках, на объектах энергетики и транспорта, которые выпускает Dahua, сообщает пресс-служба PT.

Найденную экспертом уязвимость CVE-2017-3223 оценили в 10 из 10 баллов  по шкале CVSS Base Score. Получить доступ к устройству можно с помощью переполнения буфера в интерфейсе Sonia, который используется для удаленного изменения параметров подключенных  видеокамер. Пользователю достаточно отправить POST-запрос  на веб-интерфейс, чтобы получить права администратора. После этого злоумышленник может перехватить весь исходящий трафик либо превратить камеру в одного из «зомби» системы ботнет. 

Лазейка обнаружена в камерах, на которых установлен софт DH_IPC-ACK-Themis_Eng_P_V2.400.0000.14.R и более ранние его версии.  Чтобы решить проблему необходимо обновить программное обеспечение до DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621. 

Эксперты PT отмечают, что потенциальной опасности сегодня подвержены около 3,5 млн IP-камер во всех странах мира. Порядка 90 процентов подобных систем видеонаблюдения имеют различные уязвимости.

#Видеонаблюдение 

Комментарии (0)

    Вы должны авторизоваться, чтобы написать комментарий


    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы: 9:00-18:00, понедельник - пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.