0day-уязвимости в IP-камерах позволяют превратить устройства в IoT-ботнеты

Admin

Original poster
Administrator
Сообщения
918
Реакции
736
Посетить сайт
Проэксплуатировав проблемы, атакующий может получить полный контроль над устройством.

Сотни тысяч камер видеонаблюдения от ряда производителей подвержены двум 0day-уязвимостям, позволяющим злоумышленникам взломать устройства и использовать их для создания ботнетов или шпионажа за владельцами. Как выяснили исследователи из компании CyberReason Амит Серпер (Amit Serper) и Йоав Орот (Yoav Orot), камеры используют прошивку с устаревшей версией web-сервера, содержащей уязвимости. Проэксплуатировав данные проблемы, атакующий может получить полный контроль над устройством.

Первая уязвимость позволяет злоумышленнику обойти механизм аутентификации и получить доступ к файлу, содержащему пароль к устройству. Проэксплуатировав вторую, преступник может выполнить произвольный код с правами администратора.

По словам исследователей, проблемы затрагивают более 30 моделей IP-камер (возможно, больше), доступных в интернет-магазинах, таких как Amazon и eBay. Практически все из них - дешевые камеры, производители которых не заботятся об обновлении прошивки. Более того, большинство устройств невозможно пропатчить в основном в связи с тем, что их производитель неизвестен.

«Некоторые заказанные камеры были доставлены просто в белой упаковке без названия производителя или логотипа компании, а на самих камерах не имелось никаких опознавательных знаков», - говорит Серпер.

Исследователи не раскрывают подробности об обнаруженных уязвимостях и подверженных им моделям IP-камер из опасений, что злоумышленники могут воспользоваться информацией в неблаговидных целях. Тем не менее, Серпер опубликовал видео с демонстрацией атаки.


Эксперты рекомендуют обращать внимание на два признака, по которым можно определить, уязвима камера или нет. Первый - это установленный по умолчанию пароль 888888, а второй - серийный номер устройства. Если он начинается с MEYE, MCI, VST, XXC, 005*, J MTE, WEV, PIPCAM, SURE, NIP, EST, VIEW или PSD камера, скорее всего, является уязвимой.

Как стало известно ранее, более 35 моделей камер наблюдения можно взломать одним GET-запросом.
 
Название темы
Автор Заголовок Раздел Ответы Дата
N Chrome RCE / SBX 0day Malware, эксплойты, связки, крипт 0
ExBOT Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds Новости в сети 0
H Как просканировать любое устройство на уязвимости? Уязвимости и взлом 1
Denik Интересно Хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам Новости в сети 2
SSHMAN Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
blazar В новых процессорах Intel нашли версию уязвимости Zombieload Новости в сети 1
M Проверено [ПОКУПКА] уязвимости / Buy vulnerabilities Куплю/Обменяю 0
MaFio Проекты ФСБ: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов Новости в сети 2
M Cisco исправила опасные уязвимости в промышленных и корпоративных решениях Новости в сети 0
Forevonly Ищем уязвимости в WordPress с помощью plecost Kali Linux 0
Admin Усиливаем ddos атаки с помощью уязвимости в Memcached Полезные статьи 0
shooter В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Renelio Серия коротких видео об уязвимости, взломе и способах защиты Полезные статьи 9
Admin Тестирования уязвимости в продукции Microsoft Office - CVE-2017-0199 Уязвимости и взлом 0
pw0ned Крадем учетные записи пользователей с помощью уязвимости Полезные статьи 0
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0

Название темы