ΑρχικήsecurityΚερκόπορτες βρέθηκαν σε Sony IP κάμερες

Κερκόπορτες βρέθηκαν σε Sony IP κάμερες

Ερευνητές ασφαλείας έχουν ανακαλύψει ότι 80 κάμερες Sony IP έρχονται με κερκόπορτες που θα μπορούσαν να χρησιμοποιηθούν από χάκερ για να κατασκοπέψουν τους χρήστες ή για να λανσάρουν περαιτέρω επιθέσεις.

Sony

Η SEC Consult λέει ότι έφτασε μέχρι την Sοny για να αναφέρει το θέμα τον Οκτώβριο και η εταιρεία έχει ήδη κυκλοφορήσει νέες ενημερώσεις firmware που θα επιδιορθώσουν την ευπάθεια. Οι ερευνητές ωστόσο πιστεύουν ότι η Sοny πρόσθεσε τις κερκόπορτες με σκοπό « να ελέγξουν για σφάλματα κατά τη διάρκεια της ανάπτυξης ή των εργοστασιακών λειτουργικών δομών» και οι πίσω πόρτες δεν είναι πραγματικά ευπάθεια.

Μπορούν ωστόσο να δηλώνουν ότι ανακάλυψαν δύο διαφορετικά τρωτά σημεία, ένα εκ των οποίων επηρεάζει το web interface το οποίο επιτρέπει σε έναν εισβολέα να συνδεθεί με μια φωτογραφική μηχανή με μια υπηρεσία Telnet.

Η δεύτερη ευπάθεια καθιστά δυνατό να θέσει σε κίνδυνο τον λογαριασμό root, πράγμα που σημαίνει ότι ένας εισβολέας για να αποκτήσει τον πλήρη έλεγχο σε μια φωτογραφική μηχανή και να κατασκοπεύσει τους χρήστες, διαταράσσει την λειτουργία προσθέτοντας την συσκευή σε Mirai botnet ή στέλνουν διαφορετικές φωτογραφίες και βίντεο.

Οι IP κάμερες που έχουν αυτές τις κερκόπορτες απευθύνονται κυρίως σε επιχειρήσεις και η S0ny τους προτρέπει όλους να κάνουν update τα firmware για να παραμείνουν ασφαλείς. Η SEC Consult συνιστά στην Sοny και στους πελάτες της Sοny να προβούν σε λεπτομερές review της ασφάλειας των επηρεαζόμενων προϊόντων. Είναι σημαντικό να περιοριστεί η πρόσβαση σε κάμερες IP χρησιμοποιώντας VLANs, firewalls κ.λπ. Διαφορετικά ο κίνδυνος για ένα botnet θύμα (π.χ. Mirai) είναι υψηλός, αναφέρει η έκθεση ασφαλείας.

Σύμφωνα με την συμβουλευτική αρχή, ένας χάκερ θα μπορούσε να επωφεληθεί από τις κερκόπορτες χρησιμοποιώντας ένα τοπικό δίκτυο ή μια σύνδεση στο διαδίκτυο, εφ ‘όσον μπορεί να προσεγγίσει σε απευθείας σύνδεση αυτές τις κάμερες.

Η Sony έχει ήδη αναγνωρίσει την ευπάθεια ασφαλείας και δήλωσε «είμαστε ευγνώμονες στην SEC Consult για την βοήθεια της στην ενίσχυση ασφαλείας για τις κάμερες του δικτύου μας».

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS