Логин:   
Пароль:
Регистрация на сайте! Забыли пароль?
Вы просматриваете мобильную версию сайта. Перейти на полную версию сайта.
» » Найдено уязвимое место программного обеспечения систем видеонаблюдения
Найдено уязвимое место программного обеспечения систем видеонаблюдения
Категория: Новости
автор: Janna | 27-12-2013, 03:47 | Просмотров: 0

При тестировании программного обеспечения, предназначенного для цифровых устройств видеонаблюдения, специалистами компании Positive Technologies было обнаружено несколько уязвимостей критического характера.

Одной из таких уязвимостей можно назвать наличие стандартного пароля суперпользователя, который, как оказалось, абсолютно одинаковый для всех сегодня существующих DVR-устройств, находящихся под непосредственным управлением данного программного продукта, а ещё пользователи не могут изменить ни уже имеющихся настроек, ни самого пароля входа в систему. При помощи такого стандартного пароля пользователь получает непосредственный доступ к самому устройству, осуществляющему видеонаблюдение с его существующими максимальными привилегиями.

Злоумышленник, который пожелает воспользоваться именно такой «лазейкой», без особых трудностей сможет получить свободный удаленный доступ, а также просматривать, удалять, подменять все текущее и ранее записанное видео, а также он получает потрясающую возможность проникнуть в сердце компании – в его «секретную» внутреннюю сеть.

Устройства, использующие уязвимый софт, сегодня успешно продают по всему миру под десятками самых известных брендов. Зачастую сами же производители полностью копируют уже имеющееся уязвимое ПО, без внесения в него изменений и используют в собственных разработках. Эксперты Positive Technologies установили, что таких систем сегодня более 90% всего сегмента рынка по продаже устройств этого класса. Сегодня устройства такого типа используют частные лица, малый и средний бизнес в своих собственных системах безопасности.

 

Другие новости по теме:
Комментарии (0)