Kursk, Kursk Oblast, Russia

Уязвимость камер? Нет, не слышал!

Имеется пренеприятнейшая новость для рынка видеонаблюдения. Обнаружена очередная уязвимость  в некоторых моделях IP-камер. Установлено, что уязвимость заключается  в переполнении стека через функцию websSecurityHandler, которая осуществляется при помощи одного HTTP GET-запроса без проверки аутентификации.

Причины уязвимости скрыты в использовании обновленной  версии интегрированного  web-сервера GoAhead, используемого владельцами устройств для настройки ip-камер с использованием браузера.

Безопасность  более 35 моделей камер от 7 производителей в данный момент не обеспечена:

UCam

Phylink 

Titathink Babelens

YCam с версией прошивки 2014-04-06 и выше;

Anbash 

Trivision 

Netvision.

Будьте бдительны, защищайте свои системы от несанкционированного доступа.

Понравилась статья? Расскажи друзьям!