Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Полицейские Солсбери рассказали, как оказывали первую помощь Скрипалям
В сети появилась видеозапись, как Юнкер взъерошил волосы сотруднице
РФ внесла в ООН проект резолюции в поддержку ДРСМД
Совбез ООН в понедельник обсудит вопрос создания армии Косово
Пушков назвал два сценария Порошенко по срыву выборов
Трамп намерен отправиться в двухнедельный отпуск во Флориду
Трамп назначит Малвейни и.о. главы аппарата Белого дома
Коалиция США пообещала не бросать курдов
Суд перенес слушания по делу Бутиной на 13 декабря
Палата представителей США приняла резолюцию против «Северного потока-2»
Трамп не боится возможного объявления импичмента
Посол России назвал отношения с Китаем стабилизирующим фактором в мире
Госдума приняла законопроект о любительской рыбалке
Путин: Конституция прошла проверку временем
ГД рассмотрела закон о прекращении уголовных дел после возмещения ущерба
Британские депутаты-консерваторы проведут голосование о доверии Мэй
Госдума увеличила время, отведенное на оплату штрафов ГИБДД со скидкой
Путин присвоил звание адмирала командующему Балтфлотом Александру Носатову
Мэй будет до последнего бороться против попыток отправить ее в отставку
Орешкин: отношения России и Европы переживают «некий ренессанс»
Песков прокомментировал резолюцию США против «Северного потока-2»
Медведев поздравил министров с 25-летием Конституции
Россияне смогут иметь бумажные трудовые книжки вместе с электронными
ЛНР передала Украине 42 заключенных для дальнейшего отбывания наказания
Около ста депутатов-консерваторов выразили поддержку Мэй
Эрдоган заявил о скором начале операции в Сирии к востоку от Евфрата
МИД Мексики отказался обсуждать с США строительство стены на общей границе
Сербия запросила созыв экстренного заседания СБ ООН
Путин назначил Барбина новым послом РФ в Дании
Сенатор Клишас предложил наказывать за недостоверную информацию в СМИ
Больше новостей

«Лаборатория Касперского» вскрыла серьёзные уязвимости в башковитых камерах

Мобильный мир
250
0
Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в...

Антивирусная бражка «Лаборатория Касперского», доложила об обнаружении её экспертами круглого ряда серьёзных уязвимостей в популярных смарт-камерах, какие дробно используются в качестве видеоняни, а также для наблюдения за обстановкой дома или в офисе. Сообщается, что найденные бреши могли бы позволить злоумышленникам получить удалённый контроль над камерами и ладить с ними всё что угодно: от запуска вредоносного кода до выведения их из порядка. Бражка доложила обо всех найденных уязвимостях производителю устройств(Hanwha Techwin): к взаправдашнему моменту доля из них захлопнута, оставшиеся будут исправлены в кратчайшее времена.
Исследованные башковитые камеры выдаются одной особенностью – все они взаимодействуют с пользователем и его устройствами(компьютером, смартфоном, планшетом)не напрямую, а сквозь облачный сервис. И собственно зодчество этого сервиса очутилась чувствительной к неодинакового рода наружным воздействиям. Девало в том, что передача и обработка любых запросов от человека к камере и возвратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, жрать настолько величаемые «комнаты», в всякой из каких будут видеокамеры одного субъекта. В могуществу незащищённости архитектуры злоумышленники способны зарегистрировать в таковом облаке произвольную учётную запись и с её поддержкой получить доступ ко всем «комнатам».
В итоге, эксплуатируя неодинаковые уязвимости, недоброжелатели могут:
получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку;
получить лева суперпользователя и задействовать камеру в атаках на иные устройства;
удалённо загружать и выполнять любой вредоносный код;
красть индивидуальные настоящие пользователей, какие те указывают для получения уведомлений от башковитых камер на свои аккаунты в социальных сетях и почтовых сервисах;
использовать камеру будто точку входа для проведения атак на устройства во внутренней сети, какие размещены за межсетевыми экранами;
удалённо выводить камеру из порядка(причём даже настолько, что её невозможно будет восстановить).
Одним из потенциальных сценариев атаки, к образцу, может стать подмена изображения для последнего пользователя. Причём злоумышленники могут это сделать даже без особого труда. Для этого им надобно в облаке получить настройки камеры, в каких показаны её модель, серийный номер и МАС-адрес. Дальше, используя уязвимость в алгоритме формирования пароля, злоумышленник возбуждает пароль и модифицирует прошивку камеры-клона(аккуратно подобный же камеры, будто и у жертвы, однако на палестине злоумышленника). После этого штурмующий удалённо отключает камеру пользователя и начинает передавать ему картинку со своей камеры-клона.
Во времена своего изыскания эксперты «Лаборатории Касперского» вскрыли в облачном сервисе почитай 2000 смарт-камер. Однако учитывая, что доля устройств вкалывает сквозь роутеры и файерволы, чувствительных гаджетов может быть в разы вяще.
В Hanwha Techwin отметили, что безопасность пользователей изображает длиннейшим приоритетом для братии. Производитель смарт-камер уже затворил линия уязвимостей, в том числе возможность удалённой загрузки и выполнения вредоносного кода. Также бражка выпустила обновление прошивки для всех камер и в кратчайшее времена планирует исправить уязвимости облачного сервиса.
<- В ESET вскрыли новоиспеченную аферу с криптовалютами
Источник : http://mobile-review.com/news/laboratoriya-kasperskogo-obnaruzhila-seryoznye-uyazvimosti-v-umnyx-kamerax

0 комментариев