Во встроенном ПО IP-камер выявлена критическая уязвимость
Эксперты Positive Technologies в IP-камерах компании Dahua выявили и устранили критическую уязвимость, которая содержалась в программном обеспечении, сообщили Новости безопасности. Данное ПО широко используется в системах безопасности в телекоммуникациях, банковской системе, в энергетике, транспорте, в системах «умный дом». Наличие проблемы было зафиксировано в сотнях тысяч камер Dahua по всему миру, а также в видеокамерах системы наблюдения других производителей.
Уязвимость получила название CVE-2017-3223, и эксперты дали ей максимальную оценку в 10 баллов (шкала CVSS Base Score). Уязвимость связана с возможностью переполнения буфера, который предназначен для дистанционного управления и настройки камер. Выглядит это таким образом: в веб-интерфейсе Sonia неавторизованный пользователь имеет возможность отправить POST-запрос, специально сформированный для того, чтобы получить права администратора. Таким образом, уязвимость веб-интерфейса Sonia позволяет получить неограниченный контроль над IP-камерой, подчеркивают Новости безопасности.
Как утверждают эксперты Positive Technologies , с точки зрения программного обеспечения это позволяет делать с камерой системы видеонаблюдения что угодно. А это значит, что злоумышленник может перехватить видеотрафик, модифицировать его, осуществить DDoS-атаку наподобие Mirai, включив устройство в ботнет, сообщают Новости безопасности.
Уязвимость обнаружена в IP-камерах, имеющих программное обеспечение DH_IPC-ACK-Themis_Eng_P_V2.400.0000.14.R, а также в более ранних версиях прошивки. Эксперты полностью устранили этот недостаток, и для того, чтобы обеспечить безопасность собственных систем, нужно обновить программное обеспечение до версии DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621.
![](/upload/landing/81e/8u8k0t45sps13sxrxpz2giip6wfyb8z8/control-room-floor-plan@1x.jpg)
![](/upload/landing/801/8c5f9eg50k1r7o9o8fv0cdyj6se7dkjl/вакансии_плашка@1x.png)
СТАТЬИ
Видеонаблюдение
![](/upload/landing/995/1t6vloin1euhd30mo9lr4ibusi6u4vk0/вакансии_плашка@1x.png)
СТАТЬИ
Охранные системы
![](/upload/landing/816/kmza476o0ll6zoikuqjjs6oz79nhoivm/вакансии_плашка@1x.png)
СТАТЬИ
Пожаробезопасность
![](/upload/landing/2ea/jutvgj2qbf9zyg230kciaw6v2crhnxzz/вакансии_плашка@1x.png)
СТАТЬИ
СКУД
![](/upload/landing/5ff/du3f9yjet12idswied3y2upqllqr92lw/вакансии_плашка@1x.png)
СТАТЬИ
Охрана дома
![](/upload/landing/a46/uu8t24ldbdtsuri79o8fx7tljefvm8to/вакансии_плашка@1x.png)
СТАТЬИ
Охрана бизнеса
![](/upload/landing/c8d/ji8u5twfwj5akzd7ma6eosdrld13rjld/вакансии_плашка@1x.png)
Пультовая охрана
![](/upload/landing/f43/3akqmmjls1wkmm8a5pgy61nxkf3hyr3g/вакансии_плашка@1x.png)
Физическая охрана
![](/upload/landing/89e/il1sfzpfsrdqvz3hck81wvwscexzqfgw/вакансии_плашка@1x.png)
Инкассация
![](/upload/landing/1b7/tknalqarl4d8pguaa96dsm0sl1fd8x6h/вакансии_плашка@1x.png)
Проектирование СБ
![](/upload/landing/f9b/j15o8etpp4ndir3f5yr9quwcvnusvu6q/вакансии_плашка@1x.png)
Тех. средства
![](/upload/landing/c82/ioz7dsdt3lnbsyvrgfdeqdxlc11f4pp0/вакансии_плашка@1x.png)
Сервис.обслуживание
©2016-2023 © Группа Безопасности "Пантера"
Все права защищены