Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Две уязвимости в видеорегистраторах оставили без защиты 800 тысяч камер видеонаблюдения


21.09.2018

Две уязвимости в защите сетевых видеорегистраторов производства компании NUUO обнаружили специалисты компании Tenable Research, которая специализируется в области информационной безопасности. Сообщается, что эти бреши оставили открытыми для атаки 800 тысяч камер видеонаблюдения по всему миру.

Уязвимости, получившие название Peekaboo, были обнаружены в программном обеспечении видеорегистраторов. Одна из них, имеющая номер CVE-2018-1149, состоит в том, что устройство не проверяет должным образом запросы пользователя. Атакующий может вызвать критическое переполнение буфера стека, чтобы далее вводить без аутентификации произвольный код. Вторая уязвимость, CVE-2018-1150, — это «задняя дверь». Определённый PHP-код позволяет неавторизованному злоумышленнику менять пароль любого зарегистрированного пользователя, кроме администратора системы.

Специалисты, обнаружившие уязвимости, оценили степень их опасности и протестировали их на примере устройства NUUO NVRMini 2 — IP-видеорегистратора с функцией сетевого хранилища.

Злоумышленник, использующий уязвимости Peekaboo, получает доступ к системе контроля и управления, в которой ему открыты учётные данные для доступа ко всем подключённым к ней телекамерам. Используя корневой доступ на устройстве NVRMini 2, хакер может отключить трансляцию живого изображения и изменить уже записанное. Например, он может заменить живое изображение на статическую картинку, дающую вид этой же сцены. Оператор будет думать, что на объекте ничего не происходит, и преступники проникнут туда незамеченными.

Компания NUUO — тайваньский производитель оборудования и программного обеспечения для систем видеонаблюдения. Она выпускает на OEM-основе оборудование для более чем 100 партнёров, в числе которых — Axis, Bosch, Dahua, Toshiba. Неизвестно, кто из партнёров компании использует уязвимые прошивки.

Продукция компания Axis Communications не затронута уязвимостями, найденными в IP-видеорегистраторах NUUO. С таким заявлением выступила пресс-служба Axis. Подчёркивается, что компания будет и дальше вести мониторинг данной ситуации.

Возврат к списку

Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Профессиональное видеонаблюдение — 2. Практика и технологии аналогового и цифрового CCTV

Профессиональное видеонаблюдение — 2. Практика и технологии аналогового и цифрового CCTV




Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения




Системы защиты периметра

Системы защиты периметра




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)



Hits 72635594
8395
Hosts 6119243
1684
Visitors 11898320
3376

42

© ИА «Безопасность Сегодня», 2017-2020.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582