Zuhause > Cyber ​​Aktuelles > Entdeckte Fehler, die zu Hintertüren in Sony White Box-Kameras führen
CYBER NEWS

Bugs Entdeckt Führende zu Backdoors in Sony White Box-Kameras

durch   |  Last Update:  |  0 Kommentare  

PC-Fragen-stforum Brand new Verwundbarkeiten wurden in Bezug auf die offenbarte IP White Box-Kameras von Sony. Zwei primäre Warnungen haben diese Woche tauchte aus Konzertierung der IP-Kameras, die IoT Sicherheit darauf hindeutet, beginnt ein weit verbreitetes Problem für Verbraucher und Unternehmen als auch zu werden.

Nachrichten brach bei SEC Consult, behauptet in ihrer Forschung dass es eine Backdoor, die in mehreren IP-Kameras von Sony entdeckt wurde. Dieser Backdoors ermöglicht für diejenigen, die Geräte angreifenden die volle Kontrolle und nutzen sie zu jedem Angriff andere Geräte in ihrem Netzwerk oder auszuspionieren direkt über sie. Es kann auch zur Veränderung des Bildes ermöglichen und Trennen der Kamera über einen Cyber-Angriff, wie DDoS, beispielsweise. Der Preis dieser Kameras reicht von $500 um Tausende von Dollar.

Sobald das Problem entdeckt wurde, das Unternehmen hat ein Update für die Firmware dieser Geräte speziell ausgerichtet auf das Patchen dieses Problem gelöst.

Eine weitere Analyse nach SEC entdeckt Consult die Taten hat in der Entdeckung von hartcodierte Anmeldeinformationen resultierte in der Firmware befindet. Einer dieser Anmeldeinformationen wurde zur Steuerung von Benutzerkonten verwendet, und der andere wurde auf den direkten administrativen Zugriff im Gott-Modus verwiesen (Wurzel). Die Namen der beiden Konten wurden jeweils:

  • empfangen wird
  • debuggen
  • texttt
  • texttt
  • texttt
  • texttt
  • texttt

Nach Infektionen kommt es wirklich an die Fantasie des Angreifers nach unten. Ein Szenario ist, dass diese dem Zugriff auf Nachbarn-Geräte über das Telnet-Protokoll oder SSH-Protokoll verwendet werden könnten, wenn die Software für SSH Knacken beim Entsorgen der Cyber-Kriminellen zur Verfügung steht. Dies kann die Kontrolle über wichtige Geräte in Einnahme führt wie Schalter oder mehrschichtigen Switcher und Router sowie wichtige AP, die von einer vollständigen Kontrolle über das Netzwerk eines Unternehmens führen kann.

Hacker konnte Kameras Bild Manipulieren

Eine der entdeckten Konten, der Name „Primana“ auch die administrativen Zugriff zu steuern, um das Bild der Kamera und Steuerung physikalisch verändern, wo die Kamera an hatte zeigt. Andere Privilegien von diesen Kameras verwendet ermöglichen Organisationen die Vorteile der Heizung der Kameras zu nehmen, mehr aktivieren wichtiger ist es, und es deaktivieren.

Jedem, der diese Kameras verwendet, wird dringend empfohlen, seine Firmware mit der neuesten von Sony zu aktualisieren. Weiter, sichern auch die Geräte wird empfohlen, eine VLAN-Freigabe- und eine weitere sichere Firewalls sowie zu erstellen.

Null Tage Bugs entdeckt als auch

Eine weitere Benachrichtigung über IP-Kameras meldet etwa zwei Zero-Day-Bugs, entdeckt von Cybereason.

Einer dieser Fehler hat die Fähigkeit, den Austausch von Informationen mit der IoT Vorrichtung und Bypass jeder Authentifizierung vorhanden zu ermöglichen. Diese Heldentat kann durchgeführt werden, um einen Hacker Zugriff auf wichtige Informationen zu erhalten, wie Passwörter für den Zugriff auf sie die gehackten und andere IoT verwendeten Geräte angeschlossen. Und die Stärke von Passwörtern spielt keine Rolle in diesem, was bedeutet, dass, egal wie stark Ihr Passwort, es kann immer noch über diesen Zero-Day-Bug gehackt wird.

Dies führt zu dem zweiten Fehler, der entdeckt wurde, die ermöglicht eine externe Fremd irgendwie erhalten Zugang zum Login-Bildschirm zu den Kameras, wo die gehackten Passwörter und Anmeldeinformationen können eingegeben werden, um Zugriff auf das Gerät zu gewinnen.

Ventsislav Krastev

Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Die beste IP und DVR-Kameras für Sicherheit in der 2018 *Die Daten in dieser Tabelle können jede Woche aktualisiert werden, weil...
  2. Sony CCTV-Kameras Neigt zu Mirai Angriffe via Firmware Backdoor Tech giant Sony has just detected and terminated a debug...
  3. IoT bezogene Risiken im Unternehmenssektor (für Firmen) Die Haussicherheitssysteme des Internets der Dinge können alle...
  4. Aditya Gupta: Notwendigen Werkzeuge, um die Sicherheit von IoT-Geräte zur Verbesserung der Aditya Gupta hat einen beeindruckenden Hintergrund in der Sicherheitsforschung im Internet..
  5. DSLR-Kameras anfällige für Ransomware-Infektionen: Canon Modelle Betroffene Die neueste Sicherheitsforschung zu Virusinfektionen zeigt einige sehr ...
  6. Beliebte IP-Kameras Anfällig für Hacker-Angriffe IoT Security vendors discovered that popular IP Cameras are vulnerable to...
  7. CVE-2018-16593: Kritische Sony Bravia TV Schwachstellen entdeckt A dangerous Sony Bravia TV vulnerability has been found to...
  8. Persirai IoT Malware Exploits CVE-2017-8224, bekannte Sicherheitslücken A researcher has found multiple vulnerabilities in Wireless IP Camera...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau