هکرها ثابت کرده اند که قادر به ضبط فیلم دوربین مدار بسته هستند. تماس های امنیتی آسیب پذیری روز صفر Peekaboo را صدا می کند. به طور خلاصه ، برخی دوربین های نظارتی متصل به اینترنت ، می توانند در تصاحب از راه دور آسیب پذیر باشند. Tenek Research گفت: "پس از بهره برداری ، Peekaboo به مجرمان سایبری دسترسی به سیستم مدیریت کنترل (CMS) می دهد و اعتبار کلیه دوربین های نظارت تصویری متصل را در معرض نمایش قرار می دهد."
چارلی آزبورن برای ZDNet روز دوشنبه گفت که این اشکال توسط Tenable Research ، یک گروه امنیت سایبری منتشر شده است.
در واقع ، می توانید از سایت Tenable برای توضیحات کامل در مورد چیزهای سفت و سخت آنها پیدا کرده و چرا اهمیت دارد. Tenable Research در یک خبرنامه اعلام کرد که این آسیب پذیری را که نسخه های سیستم عامل قدیمی تر از 3.9.0 را تحت تأثیر قرار می دهد ، نسبت به NUUO فاش کرده است.
این اشکال به عنوان CVE-2018-1149 اختصاص داده شد.
تنابل گفت آسیب پذیری به نام Peekaboo درمورد "مجاز بودن اجرای کد از راه دور در ضبط کننده های ویدیویی شبکه IoT برای سیستم های نظارت تصویری است که به مهاجمان امکان می دهد تا از راه دور فیدها را مشاهده کنند و ضبط کنند."
دستگاه آسيب پذير كه در مرحله مركزي قرار دارد NVRMini2 است. این محصول از NUUO است که تلویزیون مدار بسته (دوربین مدار بسته) ، نرم افزار نظارت و ویدئو و سخت افزار را ارائه می دهد. نرم افزار NUUO توسط بسیاری از سیستم های نظارت تصویری در سراسر جهان مستقر شده است. در خبری از Tenable آمده است که "نرم افزارها و دستگاههای NUUO معمولاً برای نظارت بر فیلمبرداری مبتنی بر وب و نظارت در صنایعی مانند خرده فروشی ، حمل و نقل ، آموزش ، دولت و بانکداری استفاده می شوند."
NVRMini2 چیست؟ Shaun Nichols در "Register " گفت كه این دستگاه "متصل به شبکه است كه ضبط های ویدئویی را نیز ذخیره می كند و به عنوان دروازه كنترل برای سرپرستان و بینندگان از راه دور عمل می كند."
بحث Tenable گفت: اینگونه است که می توانید چندین فید دوربین را همزمان مشاهده و ضبط کنید.
"ما یک سرریز بافر غیرمجاز پشته را پیدا کردیم ... اجازه اجرای کد از راه دور را دارد. این آسیب پذیری دارای نمره CVSSv2 Base 10.0 و امتیاز موقتی 8.6 است. آنها گفتند که در کد اشکال زدایی پس مانده نیز یک backdoor پیدا کرده اند.
چه اتفاقی می افتد اگر مجرمان برای دستیابی به سوءاستفاده باشند؟ تنابل گفت: "مجرمان سایبری می توانند فیدهای زنده را جدا کرده و از فیلم های امنیتی دست بکشند."
خبر خوب این است که NUUO به Tenable اطلاع داده است که یک پچ در حال توسعه است و مشتریان متأثر باید برای کسب اطلاعات بیشتر با NUUO تماس بگیرند. (در زمان نوشتن این مقاله در 18 سپتامبر ، یک لیست زمانی در سایت Tenable مورخ 09-17-2018 - گفت: "NUUO می گوید که فردا نسخه منتشر خواهد شد.")
Tenable گفت: "در این میان ،" ما به کاربران نهایی آسیب دیده توصیه می کنیم که دسترسی شبکه به دستگاههای آسیب پذیر را فقط برای کاربران مجاز و قانونی مجاز محدود و کنترل کنند. " همچنین ، Tenable افزونه ای را منتشر کرد تا ارزیابی کند که آیا سازمان ها نسبت به Peekaboo آسیب پذیر هستند.
این Renaud Deraison، از بنیانگذاران و CTO از آشیانه، همچنین برخی از مشاهدات در مورد تصویر بزرگتر، در مصاحبه با حال Threatpost . وی گفت: "ما معتقدیم دستگاه های IoT آسیب پذیر مانند این سؤالاتی را درمورد اینکه چگونه ما به عنوان یک صنعت می توانیم تعداد زیادی دستگاه را مدیریت کنیم ، مطرح می کند. حتی در یک محیط شرکتی اگر تعداد دستگاه های متصل به میزان پیش بینی شده رشد کنیم ، ما نیاز به تجدید نظر داریم. روش و روش متداول ما ، "او گفت.
http://opensocialfactory.com/story4694843/قیمت-اکچویتور
نظرات شما عزیزان:
