Marque de nouvelles vulnérabilités ont été révélées concernant la IP caméras White Box fabriqués par Sony. Deux alertes primaires ont surgi cette semaine concertant les caméras IP, ce qui suggère la sécurité IdO commence à devenir un problème très répandu pour les consommateurs et les entreprises ainsi.
Nouvelles ont éclaté au SEC Consult, affirmant dans leur recherche qu'il ya une porte dérobée qui a été découvert dans plusieurs caméras IP fabriqués par Sony. Ces backdoors permettent de ceux qui attaquent les dispositifs pour contrôler le complètement et les utiliser pour d'autres appareils, soit l'attaque dans leur réseau ou pour espionner directement via les. Il peut également permettre la modification de l'image et de déconnecter l'appareil via une cyber-attaque, comme DDoS, par exemple. Le prix de ces appareils varie de $500 à des milliers de dollars.
Dès que le problème a été découvert, la société a publié une mise à jour du firmware de ces appareils spécifiquement orientés vers patcher cette question.
Une analyse plus poussée après SEC Consult découvert les exploits a donné lieu à la découverte des titres de compétence codés en dur situés dans le firmware. L'un de ces identifiants était utilisé pour contrôler les comptes d'utilisateurs et l'autre était dirigé vers un accès administratif direct en mode divin. (racine). Les noms des deux comptes ont été respectivement:
- est reçu
- déboguer
- texttt
- texttt
- texttt
- texttt
- texttt
Après les infections, il est vraiment à l'imagination de l'attaquant. Un scénario est que ceux-ci pourraient être utilisés pour accéder aux périphériques voisins via le protocole Telnet ou SSH protocole si le logiciel pour le craquage SSH est disponible à l'Éliminez des cyber-criminels. Cela peut entraîner la prise de contrôle des dispositifs clés tels que des commutateurs ou routeurs et commutateurs multicouches ainsi que d'importants AP qui peut résulter d'un contrôle complet du réseau d'une organisation.
Les pirates informatiques pourraient Manipulez Image de caméras
L'un des comptes découverts, nommé « Primana » a également eu accès administratif pour contrôler l'image de la caméra et de contrôle pour modifier physiquement où la caméra montre du doigt. D'autres privilèges utilisés par ces caméras permettent aux organisations de profiter du chauffage des caméras, plus important encore activer et désactiver.
Il est fortement conseillé à tous ceux qui utilisent ces caméras de mettre à jour leur firmware avec la dernière version de Sony. En outre, pour sécuriser les appareils, il est également recommandé de créer un réseau local virtuel et whitelist autres pare-feu sécurisés et.
Bugs Days zéro Découvert bien
Une autre alerte concernant les caméras IP sur les deux bugs notifie zero-day, découvert par Cybereason.
L'un de ces insectes a la capacité de permettre le partage d'informations avec le dispositif IdO et de contourner toute présente d'authentification. Cet exploit peut être réalisée pour obtenir un accès pirate à des informations importantes, comme les mots de passe utilisés pour accéder aux piraté et d'autres appareils qui y sont connectés IdO. Et la force de mot de passe ne joue aucun rôle dans ce, ce qui signifie que peu importe la force de votre mot de passe est, il peut encore être piraté via ce bug zero-day.
Cela conduit à la deuxième bug qui a été découvert, qui permet à un tiers externe pour accéder à un gain en quelque sorte à l'écran de connexion aux caméras, où peuvent être saisis les mots de passe piraté et des informations d'identification pour accéder à l'appareil.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: