Эксперты обнаружили две неустранимые 0-day уязвимости в десятках моделей IP-камер.

Здесь может быть ваша реклама

Исследователи компании CyberReason предупреждают, что проблемы интернета вещей не ограничиваются одной лишь малварью Mirai. Так, специалисты рассказали о своем эксперименте: они приобрели на Amazon и eBay более тридцати недорогих IP-камер разных производителей и пришли к выводу, что практически все они уязвимы перед двумя 0-day уязвимостями, что позволяет злоумышленникам использовать девайсы для атак или попросту шпионить за их владельцами.

Пока исследователи не раскрывают технические подробности проблемы, а также умалчивают о  названиях уязвимых моделей камер. Дело в том, что по их словам, эксплуатация уязвимостей очень проста и может причинить вред сотням тысяч пользователей, так что публиковать эксплоиты в открытом доступе – не самая лучшая идея.

Специалисты пишут, что аппаратная составляющая различных IP-камер отличается достаточно сильно, но вот софт практически всегда одинаков. Это навело исследователей на мысль, что софтом занимается компания, которая осуществляет сборку устройств, а не сами вендоры. Как бы то ни было, CyberReason уведомили о проблемах и вендоров и компанию-сборщика, но какого-либо ответа от них не ждут.

«Некоторые компании, особенно те, которые штампуют дешевые IoT-продукты, совсем не заинтересованы в выпуске патчей, а порой просто не могут этого сделать. Их задача – поставить устройство на рынок как можно быстрее, а о безопасности они задумываются уже потом», — объясняют специалисты.

Большинство изученных камер работают под управлением старых версий Linux, к примеру, 2.6.26. Небольшое число устройств оснащено более новыми (3.0 и выше) версиями. Но, невзирая на этот факт, все камеры используют давно устаревшее и уязвимое ПО, особенно программы, при помощи которых устройства выходят в интернет. К примеру, веб-сервер, обнаруженный на многих девайсах, датирован примерно 2002 годом.

Именно в коде этого веб-сервера исследователи и обнаружили две 0-day уязвимости, которые позволяют полностью скомпрометировать устройство. Первая проблема: обход аутентификации и утечка информации, с помощью которых можно запросить и просмотреть любой файл из директории веб-сервера. Один из файлов содержит такую критическую информацию, как пароль для доступа к камере. Вторая проблема связана с уязвимостью, допускающей инъекцию команд (command injection). Это позволяет выполнить любой код от имени веб-сервера, который обладает root-правами. Видео ниже демонстрирует эксплуатацию обеих уязвимостей на практике.

Исследователи говорят, что для большинства изученных ими устройств попросту невозможно выпустить обновления, так как узнать их производителей не представляет возможным. Кроме того, такие камеры вообще «не умеют» получать обновления, так что доставка исправлений не представляется возможной. Один из специалистов, Амит Серпер (Amit Serper) объясняет:

«Ряд камер, которые я заказал, пришли в простых белых коробках, без имени или логотипа производителя, так что совершенно невозможно установить, кого информировать [о проблемах]. Сами камеры тоже не помогли понять, кем они сделаны: никаких брендов на них нет.

Единственный способ удостовериться, что камера более не уязвима перед этими эксплоитами – выбросить ее. Серьезно. Это не идеальное решение, но в противном случае единственным способом доставки обновлений является написанный мной скрипт, с помощью которого я определял уязвимые камеры. Однако мой скрипт содержит коды эксплоитов, а значит, атакующие могут использовать его в своих целях, поэтому я не хочу его публиковать».

По тем же причинам исследователи отказались от публикации названий уязвимых моделей и имен компаний-производителей, ведь зная, где нужно искать, злоумышленники наверняка вскоре обнаружат проблемы. Вместо этого исследователи запустили специальный сайт, с помощью которого владельцы IP-камер могут сами проверить свои устройства на уязвимости. Определить это можно по ряду признаков. Так, один из паролей по умолчанию, который используют уязвимые камеры — это «888888». Кроме того, можно проверить серийный номер устройства, если он начинается с одной из нижеперечисленных последовательностей символов, девайс, вероятнее всего, уязвим.

  • MEYE
  • MCI
  • VST*
  • XXC
  • 005*
  • J MTE
  • WEV
  • PIPCAM
  • SURE
  • NIP
  • EST
  • VIEW
  • PSD

Источник — xakep.ru

Through «Val,» she said, «I’m just an ordinary citizen who believes the Keystone pipeline will destroy our environment.» Keystone: It’s not all about personality. Clinton confronted wholesale jerseys issues that many progressives wish she embraced sooner. Unfortunately, cheating in sports is nothing new. Cyclist Lance Armstrong and plenty of baseball players have had their images seriously damaged for allegedly using performance enhancing drugs while competing in their Cheap Football Jerseys sports. For decades, this has worked wonders for the NFL, pumping up the value of its national TV contracts; in fact, NFL teams don even have local TV contracts. Last year, the league national contracts drove its Cheap Football Jerseys revenue to a record $7.3 billion, producing $226.4 million for each team. «He’s obviously very young, and this will be his fourth time as a pro,» Broncos coach Gary Kubiak said Wednesday. «He’s handled himself really well. Mum wants me to pursue my dream of becoming a journalist, but at the same time doesn want to wait too long for grandchildren. My husband, on the other hand, is happy for me to have a career. It is the coach that can make it happen. They want to have a good relationship with him. Many different cultures believed that the eagle has the power to look straight into the sun without blinking. The ancient Romans believed that eagles carried the souls of the dead to Heaven. You have this gorgeous blond as your date to one of your company parties. His face is red with humiliation. Most guys in the sixties who did say these terms found themselves divorced. Lonely. I may have jumped the gun last year, but now that LSU has actually fired Les Miles, the speculation on his replacement can now officially begin. Making the move now gives LSU plenty of time to zero in on their target. Dismayed we actually considered forgetting about dropping cable. We obviously cheap football jerseys considered just buying a cheap football jerseys really good TV antenna to get our CBS shows but this would have required us to watch all our shows live which just wouldn work for us seriously, this isn the 90 any longer. His 84 Winston Cup wins, cheap oakleys which include three Daytona 500s, tie him for third all time. He took the series championship in 1983 and was runner up five times. Another angle to this would be that coffee can be considered as a drug because it contains caffeine that has stimulating effects on the brain. Therefore, in some places and societies, it may be considered as an addiction. We crossed our Pacific! Thank you all so much for supporting cheap jerseys us and sharing our journey. We are hugely proud to have rowed in support of Breast Cancer Care and Walking With The Wounded.. This week, Nelson will officially launch I’m Me at an event in New York, where he’ll be surrounded by family, friends and teammates including Geno Smith and Eric Decker. There, he’ll tell attendees of the great work that he’s doing with his arms and heart off of the field.
Have them let you know the principles. Spend a couple of minutes amid every work on testing them. Make it fun. Efforts to characterise resistance mechanisms in A. Funestus have benefited from recent progress made in the study of this species notably the colonisation of two strains, one resistant to pyrethroids named cheap jordans online FUMOZ R originally from Mozambique and the other FANG fully susceptible to all insecticides and originally from Angola (Hunt et al., 2005). Other progress that have facilitated genetic studies in A. As for as routine wise music selection you can pick a variety of music selection. What I did this year I picked a theme. What you do is you go through and pick the music that has the words or your wholesale jerseys theme in it. Among them was that Jones did have a gun that night. He had it legally, including a concealed carry permit, but jordans for cheap didn’t fire it once, according to Crump. Jones’ gun was not next to him when he died about 80 to 100 feet from his car, having at some point tried to run away, according to the Jones family’s lawyers.. Nfl colts One woolrich outlet online kind kobe bryant jersey of Whispering ray ban outlet A nfl chiefs bloom. Long champ Only burberry outlet online one plant puma sprouted, katespade outlet swelling, air max tearing nfl 49ers my barbour women jackets heart, nfl cowboys my moncler women jackets tangled nike air max diffusion. Givenchy bags outlet This swarovski australia is timberland homme Mulberry. On the November 28th game against the Ravens, Mike Tomlin wandered onto the field as Baltimore’s Jacoby Jones charged down the field during a long kickoff return. In Tomlin’s defense, his back was turned, so it probably wasn’t a diabolical plot to stop a touchdown. Rules are rules though, and a hefty fine was handed to him on Wednesday of this week.. Spicy Chicken Quesadilla was the most acceptable flavor. It’s similar to a generic tortilla soup you may have ordered at a terrible Mexican restaurant. But you know what is better than a quesadilla soup? Just a normal, very easy to make quesadilla. Thank God we had such brilliant support staff around us.’Another horrified witness, Andrei Beketov, the head coach of the Russian diving team, said: cheap nfl jerseys ‘Monique hit the board with her head and then fell straight down like a stone into the water.’I was standing there by the pool and it looked horrible. I was sure Monique was very seriously injured. Others thought so, too. «Trump does better in multi person debates than one on ones. They’re much less debates in any real sense. They’re more like parallel taunt contests. The management team has mentioned that the plan is to remain break even globally until that time, after which they will be able to increase profits from that point forward. This was seen during the previous quarter, as international streaming had a contribution margin of 15.6%, and it is expected to get worse before it gets better. Further harming the profitability is currency headwinds, as Netflix openly acknowledges that it does not hedge for currency trends.. cheap nfl jerseys

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *