Главное Авторские колонки Вакансии Образование
Выбор редакции:
164 2 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Новость: обнаружена уязвимость тысяч камер видеонаблюдения

​Теперь злоумышленники имеют возможность без особых затруднений получить доступ к записям с видеокамер, изменять, воровать данные или выключать систему видеонаблюдения в любое удобное для себя время.
Мнение автора может не совпадать с мнением редакции

Эксперты Tenable рассказали о некоторых уязвимостях ПО для систем видеонаблюдения от тайванского производителя Nuuo. Эта проблема, названная Peekaboo, позволяет взломщику получить доступ к информации, изменять записанные данные и удаленно отключать видеонаблюдение.

В целом, есть всего две проблемы:

  • Переполнение буфера в стеке – позволяет получить удаленный доступ любому, даже не авторизованному пользователю;
  • Бэкдор отладочном коде.

Прежде всего, данная проблема касается автономного сетевого видеорегистратора для оборудования от NVRMini 2. Дело в том, что данный компонент играет роль хаба в системах видеонаблюдения, а значит через него можно управлять содержимым устройств.

ПО от Nuuo активно используют повсеместно, его устанавливают банки, ТЦ, медицинские учреждения, аэропорты, вокзалы и т.д. И так как ПО от данной компании распространяется по свободной лицензии (White Label*), взломать могут около 2 тысяч наименований современных IP-камер. Эксперты считают, что речь идет о сотнях тысяч систем видеонаблюдения.

Tenable пока не разглашают подробности о Peekaboo. Специалисты надеются, что выход следующего патча, должен исправить существующие проблемы. На данный момент известно, что наиболее уязвимой является Nuuo 3.9.0 - текущая версия прошивки (и некоторые ее более ранние версии). Благо Tenable уже выпустила плагин для анализа системы на наличие уязвимостей.

Читайте наш блог на сайте - https://1cloud.ru/blog

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Сергей Ли
Жесть конечно, эта неделя какая-то тяжелая вообще, то фейсбук, то вот это
Ответить
Ильнар Азизов
Дело в том, что новые производители систем видеонаблюдения из категории "no name" используют на старте не надежные облачные сервисы. Было много случаев когда блокировали телеграмм и вместе с тем прекращали работать и некоторые системы, чего не скажешь про компании которые давно на рынке, hik или axis например. поэтому стоит уделять внимание не всегда доступности цены, ведь компания которая давно на рынке безопасности, уже давно набила себе шишки и сделала так, чтобы это в дальнейшем инциденты не возникали, отсюда и имя и цена. https://roscamera.ru/
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.