Casa > Cyber ​​Notizie > Bug scoperti che portano a backdoor nelle fotocamere Sony White Box
CYBER NEWS

Bugs scoperto che conduce alla backdoor in Sony White Box telecamere

pc-problemi-stforum Le novità vulnerabilità sono stati rivelati, relativa alla telecamere White Box IP fatte da Sony. Due principali avvisi hanno spuntato fuori questa settimana concertare le telecamere IP, suggerendo la sicurezza degli oggetti sta cominciando a diventare un problema molto diffuso sia per i consumatori e le imprese, nonché.

Notizie scoppiata a SEC Consult, sostenendo nella loro ricerca che vi è una backdoor che è stato scoperto in diverse telecamere IP fatta da Sony. Questi backdoor permettono di quelli che attaccano i dispositivi per il controllo della piena e li usa per entrambi attacco altri dispositivi nella loro rete o per spiare direttamente tramite loro. Essa può anche permettere per alterare dell'immagine e di scollegare la fotocamera tramite un cyber-attacco, come DDoS, per esempio. Il prezzo di tali telecamere varia da $500 a migliaia di dollari.

Non appena il problema è stato scoperto, la società ha rilasciato un aggiornamento per il firmware di questi dispositivi specificamente orientati verso questo problema patch.

Ulteriori analisi dopo SEC Consult ha scoperto le imprese ha portato alla scoperta di credenziali di hard-coded situati nel firmware. Una di queste credenziali è stato utilizzato per il controllo account utente e l'altro è stato ricordato in direzione amministrativa diretta tipo dio-modalità di accesso (radice). I nomi dei due conti sono stati rispettivamente:

  • viene ricevuto
  • mettere a punto
  • texttt
  • texttt
  • texttt
  • texttt
  • texttt

Dopo le infezioni si tratta veramente basso alla fantasia dell'attaccante. Uno scenario è che questi potrebbero essere utilizzati per accedere ai dispositivi vicini tramite il protocollo Telnet o protocollo SSH se il software per il cracking SSH è disponibile presso la Smaltire i cyber-criminali. Ciò può portare a prendere il controllo dei dispositivi chiave come interruttori o commutatori multistrato e router così come importante AP che può risultare di un controllo completo di rete di un'organizzazione.

Gli hacker poteva manipolare Telecamere 'immagine

Uno dei conti scoperti, denominato "primana" ha avuto anche l'accesso amministrativo per controllare l'immagine della telecamera e di controllo per modificare fisicamente dove la telecamera punta a. Altri privilegi utilizzati da queste telecamere consentono alle organizzazioni di sfruttare la resistenza delle telecamere, soprattutto attivarlo e disattivarlo.

Chiunque utilizza queste telecamere si raccomanda fortemente di aggiornare il firmware con l'ultima da parte di Sony. Inoltre, per fissare i dispositivi si raccomanda inoltre di creare una whitelist VLAN e firewall più sicuro e.

Zero giorni Bugs Scoperto come Bene

Un altro avviso riguardante le telecamere IP informa circa due bug zero-day, Scoperto da Cybereason.

Uno di questi insetti ha la capacità di consentire la condivisione delle informazioni con il dispositivo IoT e per bypassare qualsiasi autenticazione presente. Questo exploit può essere eseguita per ottenere un accesso hacker di informazioni importanti, come password utilizzati per accedere ai dispositivi internet degli oggetti violato e altri ad esso collegati. E la forza della password non gioca alcun ruolo in questo, il che significa che non importa quanto sia forte la password è, può ancora essere violato tramite questo bug zero-day.

Questo porta al secondo problema che è stato scoperto, che consente una terza parte esterna per ottenere in qualche modo l'accesso alla schermata di login per le telecamere, dove le password infettate e le credenziali possono essere inseriti per accedere al dispositivo.

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo