Huis > Cyber ​​Nieuws > Bugs ontdekt die leiden tot achterdeurtjes in Sony White Box-camera's
CYBER NEWS

Bugs Ontdekt leidt tot backdoors in Sony White Box Camera

pc-problemen-stforum Brand nieuwe kwetsbaarheden aan het licht gekomen met betrekking tot de IP White Box-camera's van Sony. Twee primaire waarschuwingen hebben dook deze week afstemming van de IP-camera's, wat suggereert dat de ivd veiligheid begint een wijdverbreid probleem voor zowel consumenten als bedrijven en worden.

Nieuws brak uit bij SEC Consult, beweren in hun onderzoek dat er een backdoor die werd ontdekt in een aantal IP-camera's van Sony. Deze backdoors zorgen voor degenen die de aanval op de apparaten aan op de volledige controle en gebruik ze om ofwel aanvallen op andere apparaten in hun netwerk of rechtstreeks bespioneren via hen. Het kan ook mogelijk maken voor het wijzigen van het beeld en het loskoppelen van de camera via een cyber-aanval, zoals DDoS, bijvoorbeeld. De prijs van die camera's varieert van $500 tot duizenden dollars.

Zodra het probleem werd ontdekt, Het bedrijf heeft een update uitgebracht voor de firmware van deze apparaten specifiek gericht op het patchen van deze kwestie.

Verdere analyse na SEC Consult ontdekte exploits heeft geleid tot de ontdekking van hard-coded geloofsbrieven gelegen in de firmware. Een van die referenties werd gebruikt om user accounts te controleren en de andere was wees in de richting van rechtstreeks administratief beheer soort god-mode van de toegang (wortel). De namen van de twee accounts waren respectievelijk:

  • ontvangt
  • debug
  • texttt
  • texttt
  • texttt
  • texttt
  • texttt

Na infecties komt pas echt tot de verbeelding van de aanvaller. Een scenario is dat deze kunnen worden gebruikt om toegang te krijgen tot de naaste apparaten via de Telnet-protocol of SSH-protocol als de software voor het kraken van SSH is beschikbaar op het beschikken van de cyber-criminelen. Dit kan leiden tot het nemen van controle van de belangrijkste apparaten, zoals schakelaars of multilayer switchers en routers evenals belangrijke AP's die kunnen leiden van een volledige controle van het netwerk van een organisatie.

Hackers kunnen manipuleren, Camera Afbeelding

Een van de ontdekte rekeningen, de naam “primana” had ook administratieve toegang tot het beeld van de camera en bedienen om fysiek te veranderen waar de camera op gericht op. Andere privileges die door deze camera's zorgen voor organisaties om te profiteren van de verwarming van de camera's, wat nog belangrijker is activeren en deactiveren.

Iedereen die gebruik maakt van deze camera's wordt sterk geadviseerd om hun firmware te updaten met de nieuwste van Sony. Bovendien, om de apparaten is het ook aan te raden om een ​​VLAN whitelist te creëren en verder veilig firewalls veilig en.

Nul dagen Bugs Ontdekt als Well

Een andere signalering betreffende IP-camera's kennis over twee zero-day bugs, ontdekt door Cybereason.

Een van die bugs heeft de mogelijkheid om het delen van informatie mogelijk te maken met het Internet of Things apparaat en zodanig dat elke verificatie aanwezig te omzeilen. Deze exploit kan worden uitgevoerd om een ​​hacker toegang tot belangrijke informatie te krijgen, zoals wachtwoorden gebruikt om de gehackte en andere ivd-apparaten aangesloten. En de wachtwoordsterkte geen rol spelen, wat betekent dat het niet uitmaakt hoe sterk je wachtwoord is, het kan nog steeds worden gehackt via deze zero-day bug.

Dit leidt tot de tweede bug die werd ontdekt, die het mogelijk maakt voor een externe derden tot een of andere manier toegang tot het inlogscherm voor de camera te krijgen, waar de gehackte wachtwoorden en referenties kunnen worden ingevoerd om toegang te krijgen tot het apparaat.

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens