Elképesztő sok hiba van a kamerarendszerekben

A Dahua kamerarendszerek magas kockázati besorolású sérülékenysége vált ismertté, amely akár az összes Dahua terméket érintheti — írja a cert-hungary.hu. A sebezhetőség leírása szerint egy támadó a felhasználói adatbázist távolról letöltve bármilyen, akár rendszergazdai fiókokhoz is hozzáférhet. Azon eszközökre amelyekre elérhető firmware frissítés, a frissítés telepítése, a továbbiaknál az internet irányába elérhetetlenné tétel ajánlott.

Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei is ismertté váltak a napokban. A programhibákat kihasználva a támadó különböző támadási típusokat valósíthat meg. Az Axis kamera szoftverének sérülékenységei között szerepel az XSS támadás elleni védelem hiánya, webszolgáltatások root jogosultsággal történő futtatása, illetve jogosultság kiterjesztést lehetővé tevő biztonsági hiba.

Avtech CCTV eszközök többszörös sérülékenységére is fény derült a napokban. Az Avtech CCTV eszközök esetében mintegy 14 biztonsági rés vált ismertté. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól. A legsúlyosabb biztonsági hibák kihasználásával a támadó képes lehet a hitelesítés kijátszására, érzékeny információk megszerzésére, illetve az eszközön tetszőleges parancsok futtatására.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

A WikiLeaks szerint a CIA az új Apple-számítógépeket is képes feltörni

hét márc 27 , 2017
A WikiLeaks kiszivárogtató portál csütörtökön újabb dokumentumokat hozott nyilvánosságra, amelyek szerint a Központi Hírszerző Ügynökség (CIA) képes feltörni a legújabb típusú Apple-számítógépeket is. A WikiLeaks legújabb információiról az amerikai jobboldal vezető hírportálja számolt be. A Breitbart Newsról érdemes tudni, hogy gyakran az „alternatív igazságot” közvetíti az olvasóinak. A nyilvánosságra hozott […]

És még ez is...