Posted by MinO | 0 comments

Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony


Πολλές δικτυακές κάμερες ασφαλείας της Sony είναι ευάλωτες σε επιθέσεις και μολύνσεις με botnet malware, εφόσον δεν αναβαθμιστεί το firmware τους στην τελευταία έκδοση.

Ερευνητές της SEC Consult εντόπισαν δύο λογαριασμούς backdoor σε 80 μοντέλα επαγγελματικών καμερών ασφαλείας της Sony, οι οποίες χρησιμοποιούνται κυρίως από επιχειρήσεις και κρατικές υπηρεσίες λόγω της υψηλής τους τιμής.

Ο πρώτος λογαριασμός χρησιμοποιείται στο web interface και επιτρέπει στον επιτιθέμενο να ενεργοποιήσει την υπηρεσία Telnet (σε κάποια μοντέλα και SSH) της κάμερας μέσω της αποστολής κατάλληλων αιτημάτων.

Ο δεύτερος είναι ο λογαριασμός root που επιτρέπει τον πλήρη έλεγχο της κάμερας μέσω του Telnet/SSH. Όπως διαπίστωσαν οι ερευνητές, ο κωδικός του λογαριασμού αυτού είναι στατικός και αποτελεί θέμα χρόνου η ανεύρεση του.

Η Sony ενημερώθηκε για τις ευπάθειες αυτές τον Οκτώβριο και διέθεσε νέες εκδόσεις firmware στις 28 Νοεμβρίου.

[via]

0 comments: