Les fournisseurs de sécurité ont découvert que les caméras IP populaires sont vulnérables aux attaques à distance dangereuses et les attaques de pirates IdO qui peuvent entraîner des abus de l'appareil.
Encore une fois les caméras IP Une fois menacée par un manque de sécurité IdO
la sécurité IdO continue d'être classés comme cruellement défaut, l'une des raisons énumérées est la découverte sans cesse croissante des failles de sécurité graves. L'un des derniers problèmes est une faille trouvée parmi l'une des caméras IP populaires utilisés dans le monde entier. Selon la recherche, cela est une erreur triviale qui peut être facilement exploitée par des pirates, même novices. Le vendeur en question est Shenzhen Neo Electronics qui produit des produits populaires pour l'industrie de la sécurité. Les problèmes détectés sont liés aux failles de dépassement de tampon entre certains de leurs produits les plus populaires - le iDoorbell et la caméra NP-22. On soupçonne que tous les appareils fabriqués par la société utilisent le même logiciel et il est possible que leur gamme complète de produits est bien est vulnérable. En effet la faille de sécurité peut permettre à des utilisateurs malveillants de dépasser le contrôle des dispositifs à volonté.
Les deux caméras IP ont été trouvées pour ouvrir des ports sur les passerelles Internet (routeurs) afin qu'ils puissent être gérés à distance sur Internet. Les chercheurs en sécurité ont utilisé le moteur de recherche spécialiste Shodan d'énumérer le nombre d'hôtes actifs. Selon le rapport de sécurité le nombre de dispositifs uniques est d'environ 175 000.
Plus d'informations sur les caméras IP et les attaques possibles
ont été trouvés les deux modèles identifiés pour accueillir deux vulnérabilités distinctes - le premier est associé au service du serveur Web lui-même tandis que l'autre est lié à la RSTP (Protocole en temps réel en streaming) serveur.
- Serveur Web Exploit - Ceci est une vulnérabilité qui exploite une mauvaise manipulation de la façon dont le serveur Web intégré gère les requêtes. Quand quelqu'un essaie de se connecter à l'appareil les informations d'identification sont transmises dans une requête spéciale. Une attaque de débordement a été démontré que les attaquants permet de contourner la protection.
- RSTP Exploit - La question a été identifié au cours du processus d'autorisation. Les pirates peuvent manipuler d'importantes chaînes de serveur qui peut provoquer l'exécution de code à distance.
Les attaques démontrées sont classées comme “preuve de concept” ce qui signifie qu'aucun attaques de pirates réel n'a encore été signalé. Toutefois, le fait que les détails techniques sont affichés, il serait en ligne très facile, même pour les débutants de commencer à coordonner les attaques de masse. Nous rappelons à nos lecteurs que le bug d'authentification permet pratiquement tout le monde d'essayer les exploits.
Les conséquences d'une attaque de pirates contre les caméras IP populaire
Cette attaque est un rappel sur la façon dont la sécurité est en réalité IdO faible. exécution de code à distance est l'un des scénarios les plus dangereux disponibles pour les criminels informatiques. Ils peuvent utiliser les appareils infectés pour mener des attaques botnet ou infecter les hôtes du réseau avec des virus dangereux et d'autres types de logiciels malveillants.
De nombreux dispositifs piraté IdO ont été utilisés dans le passé à des fins de surveillance - les criminels informatiques peuvent espionner le trafic réseau lorsque les dispositifs servent de passerelles d'compromis, routeurs ou modems. Dans ce cas piraté caméras IP peuvent donner des informations précieuses sur les victimes et les bâtiments ou les zones qu'ils gardent.
Il est fortement recommandé que tous les utilisateurs d'ordinateurs utilisent une solution anti-spyware qualité. Il peut être utilisé pour se prémunir contre les intrusions potentielles et les menaces de logiciels malveillants trouvés peuvent être éliminés facilement avec quelques clics de souris.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter