Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / События

Критическая уязвимость в IP-камерах Hikvision


31.08.2018

Компания Hikvision сообщила о наличии критической уязвимости в её IP-камерах.

Переполнение буфера в веб-сервере, встроенном в камеру, позволяет атакующему сконструировать и передать на него определённое сообщение. В этой ситуации проверка полученного сообщения не будет корректной, и содержащийся в нём вредоносный код может повредить память камеры либо дать атакующему возможность управлять ею или перевести её в нерабочее состояние.

Первоначально уязвимость обнаружил израильский стартап VDOO, который оказывает услуги по тестированию и улучшению киберзащищённости Интернета вещей. Уязвимость имеется не во всей продукции компании, а в некоторых моделях. При этом она затрагивает не только телекамеры, продаваемые под самим брендом Hikvision, но и те, которые она в качестве OEM-производителя выпускает для других компаний.

Когда специалисты компании VDOO находят уязвимость в устройстве, они сообщают о ней его производителю и при этом дают ему время выпустить заплатку, исправляющую ситуацию. По истечении этого времени выпускается информация, описывающая, как пользоваться уязвимостью для взлома данного устройства.

Именно так поступили они в этом случае с компанией Hikvision. Ей было дано 90 дней для закрытия данной бреши. Однако компания гораздо быстрее опубликовала открытый документ, в котором сообщила об уязвимости, и выпустила заплатку к ней. По иронии судьбы, это случилось именно в тот день, когда в США был утверждён запрет на приобретение камер Hikvision и Dahua государственными ведомствами.

Оперативность компании, с продукцией которой связывают немало рисков, а также её готовность работать над устранением проблем киберзащищённости IP-телекамер, была позитивно воспринята профессиональным сообществом. Однако проблема ещё не решена. Важно не только оповестить об уязвимости огромное число партнёров и конечных пользователей, но и побудить их установить необходимые обновления. Иначе может получиться, как с видеорегистраторами Dahua. уязвимость которых была найдена, но оставалась незакрытой пять лет, хотя никто из хакеров по счастливой случайности этим не воспользовался.

Компания:  Hikvision / Dahua

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения







Профессиональное видеонаблюдение — 2, Герман Кругль

Профессиональное видеонаблюдение — 2, Герман Кругль



Hits 123719348
9748
Hosts 11688823
3200
Visitors 24399265
5581

108

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© ИА «Безопасность Сегодня», 2017-2026.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582