SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

В IP-камерах Geutebr?ck устранены серьезные уязвимости

22 марта 2018 г., четверг, 16:16

Эксперты предупреждают, что аналогичная прошивка применяется и в устройствах других брендов.

Немецкий производитель IP-камер Geutebr?ck оперативно исправил ошибки в прошивке двух своих устройств. Новая версия программного обеспечения потребовалась моделям G-Cam/EFD-2250 и Topline TopFD-2125. Оба устройства уже сняты с производства, но с учетом серьезности уязвимостей вендор счел необходимым их пропатчить.

Всего специалисты по компьютерной безопасности обнаружили шесть брешей, три из которых получили критический рейтинг по шкале CVSS.

В одном из случаев речь идет о возможности несанкционированного выполнения стороннего кода на устройстве. Проблема оценена в 9,8 балла и может привести к захвату управления камерой.

Другая серьезная уязвимость позволяет злоумышленнику внедрить вредоносный SQL-скрипт в базу данных устройства и получить доступ к хранящимся там сведениям. Не меньшую тревогу вызвала у экспертов ошибка, эксплуатируя которую, киберпреступник может выгрузить из камеры идентификационную информацию пользователей, в том числе пароли.

Среди других недостатков, замеченных исследователями, — проблемы межсайтового скриптинга, фальсификация запроса на стороне сервера и возможность несанкционированного добавления нового пользователя. Все они получили рейтинг от 8,3 до 8,8 балла, что соответствует высокому уровню угрозы безопасности.

Несмотря на то что наличие дефектов подтверждено только у камер Geutebr?ck, аналогичную прошивку используют и другие устройства для видеонаблюдения. Под угрозой находятся CCTV-системы следующих брендов:

  • Ganz
  • Cap
  • UDP Technology
  • THRIVE Intelligence
  • Visualint

Такое большое количество скомпрометированных устройств может объясняться тем, что многие вендоры размещают заказы у одних и тех же OEM-производителей, то есть под разными марками по сути продаются одни и те же камеры.

Проблемы с безопасностью IP-камер встречаются и у более известных брендов. В свое время компании Sony пришлось обновить прошивку системы видеонаблюдения IPELA Engine, чтобы закрыть уязвимость, которая позволяла манипулировать изображением. А компрометация продукции популярной в России марки D-Link вынудила вендора выпустить новую версию программного обеспечения для шести моделей своих камер.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.075
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.