Elképesztő sok hiba van a kamerarendszerekben

A Dahua kamerarendszerek magas kockázati besorolású sérülékenysége vált ismertté, amely akár az összes Dahua terméket érintheti — írja a cert-hungary.hu. A sebezhetőség leírása szerint egy támadó a felhasználói adatbázist távolról letöltve bármilyen, akár rendszergazdai fiókokhoz is hozzáférhet. Azon eszközökre amelyekre elérhető firmware frissítés, a frissítés telepítése, a továbbiaknál az internet irányába elérhetetlenné tétel ajánlott.

Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei is ismertté váltak a napokban. A programhibákat kihasználva a támadó különböző támadási típusokat valósíthat meg. Az Axis kamera szoftverének sérülékenységei között szerepel az XSS támadás elleni védelem hiánya, webszolgáltatások root jogosultsággal történő futtatása, illetve jogosultság kiterjesztést lehetővé tevő biztonsági hiba.

Avtech CCTV eszközök többszörös sérülékenységére is fény derült a napokban. Az Avtech CCTV eszközök esetében mintegy 14 biztonsági rés vált ismertté. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól. A legsúlyosabb biztonsági hibák kihasználásával a támadó képes lehet a hitelesítés kijátszására, érzékeny információk megszerzésére, illetve az eszközön tetszőleges parancsok futtatására.