RSS

Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony

09 Dec

Πολλές δικτυακές κάμερες ασφαλείας της Sony είναι ευάλωτες σε επιθέσεις και μολύνσεις με botnet malware, εφόσον δεν αναβαθμιστεί το firmware τους στην τελευταία έκδοση.

Ερευνητές της SEC Consult εντόπισαν δύο λογαριασμούς backdoor σε 80 μοντέλα επαγγελματικών καμερών ασφαλείας της Sony, οι οποίες χρησιμοποιούνται κυρίως από επιχειρήσεις και κρατικές υπηρεσίες λόγω της υψηλής τους τιμής.

Ο πρώτος λογαριασμός χρησιμοποιείται στο web interface και επιτρέπει στον επιτιθέμενο να ενεργοποιήσει την υπηρεσία Telnet (σε κάποια μοντέλα και SSH) της κάμερας μέσω της αποστολής κατάλληλων αιτημάτων.

Ο δεύτερος είναι ο λογαριασμός root που επιτρέπει τον πλήρη έλεγχο της κάμερας μέσω του Telnet/SSH. Όπως διαπίστωσαν οι ερευνητές, ο κωδικός του λογαριασμού αυτού είναι στατικός και αποτελεί θέμα χρόνου η ανεύρεση του.

Η Sony ενημερώθηκε για τις ευπάθειες αυτές τον Οκτώβριο και διέθεσε νέες εκδόσεις firmware στις 28 Νοεμβρίου.

[via]

Advertisements
 
Leave a comment

Posted by on 9 December, 2016 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: