Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Злоумышленники могут полностью перехватить контроль над IoT-устройствами и создать из них мощный ботнет.
Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над скомпрометированным оборудованием.
Наиболее опасные уязвимости позволяют киберпреступнику обойти систему авторизации камеры, получить несанкционированный доступ к функциям управления устройством, а также внедрить сторонний код в программную оболочку. Совместная эксплуатация багов CVE-2018-10661, CVE-2018-10662 и CVE-2018-10660 дает злоумышленнику возможность:
Менее значимые уязвимости позволяют мошеннику влиять на работоспособность оборудования, останавливая отдельные процессы, а также получить доступ к некоторым данным внутри системы. Для эксплуатации багов злоумышленнику достаточно узнать IP-адрес камеры, что легко сделать при помощи специализированных сервисов.
ИБ-эксперты сообщили о своих находках в Axis, и производитель выпустил обновления с заплатками для всех уязвимых устройств. Как подчеркивают специалисты, случаев эксплуатации брешей пока не выявлено.
Исследователи отмечают, что владельцы ботнетов оперативно отслеживают информацию о таких багах, поэтому в ближайшее время следует ожидать атак на непропатченные устройства. Слова экспертов подтверждает информация о вредоносной сети HNS, которая за несколько дней января захватила около 24 тыс. IP-камер по всему миру.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |