15 ноября 2017, 13:43
Специалист компании Cisco Talos Клаудио Боццато выявил уязвимости в IP-камерах Foscam C1, которые имеют прошивку версии 2.52.2.4З, сообщает SecurityLab.
Исследователь обнаружил четыре лазейки, которые можно использовать для переполнения буфера и удаленного выполнения кода. Для этого хакеру необходимо перехватить HTTP-соединение с помощью подставного HTTP-сервера. Это позволит скомпрометировать IP-камеру с активированным DDNS*.
Кроме того, в устройстве присутствует уязвимость, с помощью которой можно загрузить неподписанный образ прошивки. Другая лазейка позволяет киберпреступникам осуществить сброс учетных записей пользователей до заводских. Для этого злоумышленнику нужно сформировать специальный запрос через порт 10001.
Производитель IP-камер уже выпустил обновление, которое исправляет найденные уязвимости.
| Эксперт обнаружил уязвимость в IP-камерах Dahua
*DDNS (Динамический DNS) позволяет осуществлять обновление данных на DNS-сервере в режиме real-time и по желанию в автоматическом режиме.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
