В прошивке IP-камер Fosscam обнаружены 18 уязвимостей

Тема в разделе "КРИМИНАЛЬНЫЕ НОВОСТИ", создана пользователем I_B_O, 9/6/17.

  1. I_B_O

    I_B_O

    Регистрация:
    29/3/17
    Сообщения:
    105
    Симпатии:
    20
    Репутация:
    11
    Производителю известно о проблемах, однако он не спешит их исправлять.

    Эксперты финской ИБ-компании F-Secure обнаружили уязвимости в прошивке IP-камер китайского производителя Fosscam, позволяющие злоумышленникам получить контроль над устройствами и проникнуть в компьютерные сети. Исследователи уведомили вендора о проблемах, однако ответа так и не дождались, поэтому решили опубликовать подробности об уязвимостях.

    В общей сложности эксперты обнаружили 18 уязвимостей. Среди них можно отметить выбранные неслучайным образом учетные данные по умолчанию, пустой пароль для авторизации на FTP-сервере, неизменяемый пароль для авторизации на FTP-сервере, неизменяемые учетные данные для доступа к резервному конфигурационному файлу, скрытые неизменяемые учетные данные пользовательского интерфейса, отсутствие ограничений по количеству попыток неправильного ввода учетных данных и т.д.

    Проэксплуатировав уязвимости, злоумышленники могут просматривать записываемое камерами видео, управлять ими, загружать с/на встроенный FTP-сервер различные файлы, остановить трансляцию видео, использовать взломанное устройство для осуществления DDoS-атак и пр. Проблемы затрагивают модели камер Fosscam C2 и Opticam i5, а также устройства производства Fosscam, продаваемые под другими торговыми марками.

    Исследователи идентифицировали 14 вендоров, поставляющих камеры Fosscam под различными торговыми марками, однако пока не протестировали их на наличие уязвимостей. В числе уязвимых могут оказаться устройства Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode и Sab.