Πολλές δικτυακές κάμερες ασφαλείας της Sony είναι ευάλωτες σε επιθέσεις και μολύνσεις με botnet malware, εφόσον δεν αναβαθμιστεί το firmware τους στην τελευταία έκδοση.
Ερευνητές της SEC Consult εντόπισαν δύο λογαριασμούς backdoor σε 80 μοντέλα επαγγελματικών καμερών ασφαλείας της Sony, οι οποίες χρησιμοποιούνται κυρίως από επιχειρήσεις και κρατικές υπηρεσίες λόγω της υψηλής τους τιμής.
Ο πρώτος λογαριασμός χρησιμοποιείται στο web interface και επιτρέπει στον επιτιθέμενο να ενεργοποιήσει την υπηρεσία Telnet (σε κάποια μοντέλα και SSH) της κάμερας μέσω της αποστολής κατάλληλων αιτημάτων.
Ο δεύτερος είναι ο λογαριασμός root που επιτρέπει τον πλήρη έλεγχο της κάμερας μέσω του Telnet/SSH. Όπως διαπίστωσαν οι ερευνητές, ο κωδικός του λογαριασμού αυτού είναι στατικός και αποτελεί θέμα χρόνου η ανεύρεση του.
Η Sony ενημερώθηκε για τις ευπάθειες αυτές τον Οκτώβριο και διέθεσε νέες εκδόσεις firmware στις 28 Νοεμβρίου.
Πηγές: PC World, SEC Consult
Εμφάνιση 1-9 από 9
-
07-12-16, 18:25 Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #1
-
07-12-16, 19:37 Απάντηση: Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #2
νόμιζα μονο οι.. κινέζοι τα κάνουν αυτά
.. ότι είναι και οι sony δλδThere is nothing like 127.0.0.1
-
07-12-16, 19:57 Απάντηση: Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #3
Το IoT έρχεται αλλά δεν είμαστε έτοιμοι.
-
07-12-16, 20:22 Απάντηση: Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #4
Και ποιος λέει ότι είναι μόνο αυτές...
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
07-12-16, 20:30 Απάντηση: Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #5
- Εγγραφή
- 06-06-2006
- Μηνύματα
- 5.607
- Downloads
- 92
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- ADSL2+
- Ταχύτητα
- 14/1 | 8/1
- ISP
- Wind | Cyta
- Router
- Fritz 7170 |NetfasterIAD2
-
07-12-16, 20:35 Απάντηση: Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #6
-
07-12-16, 23:41 Απάντηση: Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #7
Στα τόσα backdoor που ακούμε κατά καιρούς σε sw/hw...
έγινε ποτέ κανένας έλεγχος να βρούνε πώς στο καλό εμφανίστηκαν;
Ανθρώπινο λάθος ή κάτι άλλο;
Για να μην μιλήσω για τις ιστορίες που ακούμε τον τελευταίο καιρό για τρύπες που υπήρχαν/υπάρχουν εδώ και χρόνια και ξαφνικά βγήκαν στην φόρα σήμερα.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
08-12-16, 01:06 Απάντηση: Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #8
Το συγκεκριμένο ( static backdoor account ή key ) αποτελεί ( δυστυχώς ) αρκετά κοινή πρακτική σε διαφόρων ειδών εξοπλισμό καθώς "βολεύει" σε διάφορα σενάρια ( firmware updaters, επικοινωνία συσκευών με άλλες συσκευές, troubleshooting, mass/zero touch provisioning, κτλ ). Οι περισσότεροι δεν το θεωρούν πρόβλημα γιατί δεν πιστεύουν ότι θα το βρει κάποιος, ενώ δεν είναι λίγοι αυτοί που το "φτιάχνουν" απλά αλλάζοντάς το. Όσο ασφάλεια δε μεταφράζεται άμεσα σε χρηματικό κόστος για κανέναν ενώ παράλληλα παραμένει πολύπλοκη, φοβάμαι ότι αυτά τα παραδείγματα μόνο θα πληθαίνουν.
In theory, practice is the same as theory.
In practice, it isn't.
-
09-12-16, 05:11 Απάντηση: Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony #9
Βασικότατα προβλήματα ασφάλειας που τα ξέρει ο οποιοσδήποτε και όμως η sony (γνωστή και μη εξαιρετέα απο τα rootkit της) προτιμά να τα βάλει στις συσκευές τις για ευκολία. Τι να πεις...
Παρόμοια Θέματα
-
Cyta και μετακόμιση σε περιοχή χωρίς κάλυψη. Πολιτική της εταιρίας για τα τέλη απενεργοποίησης πρόωρης διακοπής
Από DSLaManiaC στο φόρουμ ADSLΜηνύματα: 2Τελευταίο Μήνυμα: 23-10-16, 17:54 -
Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 20-07-16, 23:37
Bookmarks