Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Networks
    Πολλές δικτυακές κάμερες ασφαλείας της Sony είναι ευάλωτες σε επιθέσεις και μολύνσεις με botnet malware, εφόσον δεν αναβαθμιστεί το firmware τους στην τελευταία έκδοση.

    Ερευνητές της SEC Consult εντόπισαν δύο λογαριασμούς backdoor σε 80 μοντέλα επαγγελματικών καμερών ασφαλείας της Sony, οι οποίες χρησιμοποιούνται κυρίως από επιχειρήσεις και κρατικές υπηρεσίες λόγω της υψηλής τους τιμής.

    Ο πρώτος λογαριασμός χρησιμοποιείται στο web interface και επιτρέπει στον επιτιθέμενο να ενεργοποιήσει την υπηρεσία Telnet (σε κάποια μοντέλα και SSH) της κάμερας μέσω της αποστολής κατάλληλων αιτημάτων.

    Ο δεύτερος είναι ο λογαριασμός root που επιτρέπει τον πλήρη έλεγχο της κάμερας μέσω του Telnet/SSH. Όπως διαπίστωσαν οι ερευνητές, ο κωδικός του λογαριασμού αυτού είναι στατικός και αποτελεί θέμα χρόνου η ανεύρεση του.

    Η Sony ενημερώθηκε για τις ευπάθειες αυτές τον Οκτώβριο και διέθεσε νέες εκδόσεις firmware στις 28 Νοεμβρίου.

    Πηγές: PC World, SEC Consult

  2. #2
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    νόμιζα μονο οι.. κινέζοι τα κάνουν αυτά

    .. ότι είναι και οι sony δλδ
    There is nothing like 127.0.0.1

  3. #3
    Το avatar του μέλους emeliss
    emeliss Guest
    Το IoT έρχεται αλλά δεν είμαστε έτοιμοι.

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Και ποιος λέει ότι είναι μόνο αυτές...
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  5. #5
    Εγγραφή
    06-06-2006
    Μηνύματα
    5.607
    Downloads
    92
    Uploads
    0
    Άρθρα
    1
    Τύπος
    ADSL2+
    Ταχύτητα
    14/1 | 8/1
    ISP
    Wind | Cyta
    Router
    Fritz 7170 |NetfasterIAD2
    κάθε φορά που ακούω μια τετοια ιστορια
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  20111166640_f3b6d1a3b4_o.gif 
Εμφανίσεις:  3 
Μέγεθος:  1.023,3 KB 
ID: 177354

  6. #6
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Παράθεση Αρχικό μήνυμα από emeliss Εμφάνιση μηνυμάτων
    Το IoT έρχεται αλλά δεν είμαστε έτοιμοι.
    IoV (Internet of Vulnerabilities).
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  7. #7
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Στα τόσα backdoor που ακούμε κατά καιρούς σε sw/hw...
    έγινε ποτέ κανένας έλεγχος να βρούνε πώς στο καλό εμφανίστηκαν;
    Ανθρώπινο λάθος ή κάτι άλλο;
    Για να μην μιλήσω για τις ιστορίες που ακούμε τον τελευταίο καιρό για τρύπες που υπήρχαν/υπάρχουν εδώ και χρόνια και ξαφνικά βγήκαν στην φόρα σήμερα.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  8. #8
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Το συγκεκριμένο ( static backdoor account ή key ) αποτελεί ( δυστυχώς ) αρκετά κοινή πρακτική σε διαφόρων ειδών εξοπλισμό καθώς "βολεύει" σε διάφορα σενάρια ( firmware updaters, επικοινωνία συσκευών με άλλες συσκευές, troubleshooting, mass/zero touch provisioning, κτλ ). Οι περισσότεροι δεν το θεωρούν πρόβλημα γιατί δεν πιστεύουν ότι θα το βρει κάποιος, ενώ δεν είναι λίγοι αυτοί που το "φτιάχνουν" απλά αλλάζοντάς το. Όσο ασφάλεια δε μεταφράζεται άμεσα σε χρηματικό κόστος για κανέναν ενώ παράλληλα παραμένει πολύπλοκη, φοβάμαι ότι αυτά τα παραδείγματα μόνο θα πληθαίνουν.
    In theory, practice is the same as theory.
    In practice, it isn't.

  9. #9
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Βασικότατα προβλήματα ασφάλειας που τα ξέρει ο οποιοσδήποτε και όμως η sony (γνωστή και μη εξαιρετέα απο τα rootkit της) προτιμά να τα βάλει στις συσκευές τις για ευκολία. Τι να πεις...

Παρόμοια Θέματα

  1. Μηνύματα: 2
    Τελευταίο Μήνυμα: 23-10-16, 17:54
  2. Μηνύματα: 31
    Τελευταίο Μήνυμα: 20-07-16, 23:37

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας