IT обозрение


Новости интернета и компьютерных технологий

В прошивке IP-камер Fosscam обнаружены 18 уязвимостей

10 июня
20:15 2017

В прошивке IP-камер Fosscam обнаружены 18 уязвимостей

Эксперты финской ИБ-компании F-Secure обнаружили уязвимости в прошивке IP-камер китайского производителя Fosscam, позволяющие злоумышленникам получить контроль над устройствами и проникнуть в компьютерные сети. Исследователи уведомили вендора о проблемах, однако ответа так и не дождались, поэтому решили опубликовать подробности об уязвимостях.
В общей сложности эксперты обнаружили 18 уязвимостей. Среди них можно отметить выбранные неслучайным образом учетные данные по умолчанию, пустой пароль для авторизации на FTP-сервере, неизменяемый пароль для авторизации на FTP-сервере, неизменяемые учетные данные для доступа к резервному конфигурационному файлу, скрытые неизменяемые учетные данные пользовательского интерфейса, отсутствие ограничений по количеству попыток неправильного ввода учетных данных и т.д.
Проэксплуатировав уязвимости, злоумышленники могут просматривать записываемое камерами видео, управлять ими, загружать с/на встроенный FTP-сервер различные файлы, остановить трансляцию видео, использовать взломанное устройство для осуществления DDoS-атак и пр. Проблемы затрагивают модели камер Fosscam C2 и Opticam i5, а также устройства производства Fosscam, продаваемые под другими торговыми марками.
Исследователи идентифицировали 14 вендоров, поставляющих камеры Fosscam под различными торговыми марками, однако пока не протестировали их на наличие уязвимостей. В числе уязвимых могут оказаться устройства Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode и Sab.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    Выпуск глобальных прошивок MIUI 12 затягивается

15:30 Выпуск глобальных прошивок MIUI 12 затягивается

0 комментариев Читать всю статью