Beveiligingsbedrijven ontdekt dat populair IP-camera's zijn kwetsbaar voor gevaarlijke remote exploits en ivd aanvallen van hackers die kunnen resulteren in het apparaat misbruik.
IP-camera's Once Again bedreigd door een gebrek aan ivd Veiligheid
Ivd veiligheid blijft worden gecategoriseerd als ernstig gebrek, een van de genoemde redenen is de steeds groeiende ontdekking van ernstige beveiligingsfouten. Een van de nieuwste problemen is een fout gevonden onder een van de populaire IP-camera's gebruikt worden over de hele wereld. Volgens het onderzoek is dit een triviale fout die gemakkelijk kan worden uitgebuit, zelfs door beginnende hackers. De leverancier betrokken Shenzhen Neo Electronics dat produceert populaire producten voor de beveiligingsindustrie. De gedetecteerde problemen zijn gerelateerd aan overflow buffer onder sommige van hun meest populaire producten - de iDoorbell en de NP-22 camera. Vermoed wordt dat alle apparaten die de onderneming maakte gebruik van dezelfde software en het is mogelijk dat hun complete assortiment is kwetsbaar is goed. Effectief het lek kan toestaan kwaadwillende gebruikers om de controle van de apparaten naar believen in te halen.
Beide IP-camera's bleken poorten te openen op internet gateways (routers) zodat ze op afstand kan worden beheerd via het internet. De security onderzoekers gebruikten de specialist Shodan zoekmachine om het aantal actieve systemen opsommen. Volgens de veiligheid rapport is het aantal unieke apparaten is rond 175 000.
Verdere informatie over het IP-camera's en mogelijke aanvallen
Zowel van de geïdentificeerde modellen bleken twee verschillende kwetsbaarheden gastheer - de eerste is verbonden met de webserver dienst zelf, terwijl de andere is gerelateerd aan de RSTP (Real Time Streaming Protocol) server.
- Web Server Exploit - Dit is een kwetsbaarheid die een verkeerde behandeling van de manier waarop de ingebouwde webserver behandelt verzoeken exploiteert. Wanneer iemand probeert in te loggen op het apparaat de referenties worden doorgegeven in een speciaal verzoek. Een overflow aanval werd aangetoond dat het mogelijk maakt de aanvallers om de bescherming te omzeilen.
- RSTP Exploit - De uitgifte werd vastgesteld tijdens het autorisatieproces. De hackers kunnen belangrijke server strings waardoor externe code kan veroorzaken manipuleren.
De aangetoonde aanvallen worden geclassificeerd als “proof of concept” betekent dat er geen daadwerkelijke aanvallen van hackers hebben nog gemeld. Maar het feit dat de technische details online worden gepost het zou heel makkelijk zijn, zelfs voor beginners om te beginnen met de coördinatie van de massa-aanvallen. We herinneren onze lezers dat de authenticatie bug maakt het mogelijk vrijwel iedereen om de exploits te proberen.
Gevolgen van een Hacker Attack Against Populaire IP-camera's
Deze aanval dient als een herinnering aan hoe zwak ivd veiligheid eigenlijk is. Het uitvoeren van externe code is een van de meest gevaarlijke scenario's beschikbaar zijn voor computercriminelen. Ze kunnen de geïnfecteerde apparaten gebruiken botnet-aanvallen uit te voeren of te infecteren netwerk hosts met gevaarlijke virussen en andere vormen van malware.
Veel gehackt ivd-apparaten zijn gebruikt in het verleden voor bewakingsdoeleinden - de computer criminelen kunnen bespioneren het netwerkverkeer wanneer de besmette apparaten dienen als gateways, routers of modems. In dit geval kan gehackt IP-camera's een waardevol inzicht over de slachtoffers en de gebouwen of gebieden die zij bewaken geven.
Het wordt sterk aanbevolen dat alle computergebruikers gebruik van een kwaliteit anti-spyware oplossing. Het kan worden gebruikt om te waken tegen potentiële indringers en gevonden malware bedreigingen gemakkelijk kunnen worden verwijderd met een paar muisklikken.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: