АРГУС - пожарная сигнализация , видеонаблюдение, контроль доступа, техническое обслуживание | +7 (495) 504-87-80, (495) 972-97-41

Эксперты Positive Technologies обнаружили уязвимости в ПО систем видеонаблюдения


Дата: 05/08/2013
Тема: Новости безопасности


Специалисты из Positive Technologies выявили массу критических уязвимостей в ПО цифровых девайсов для осуществления видеонаблюдения (DVR). Воспользовавшись сложившимися проблемами в безопасности, злоумышленники могут удаленно получить полнейший контроль над системой для видеонаблюдения: подменять/удалять записанное видео, просматривать видео, а также рассылать спам, использовать систему, дабы проникнуть во внутреннюю сеть Positive Technologies, эксплуатировать эти девайсы в иных противозаконных целях. Среди обнаруженных ошибок и неисправностей - открытые сервисные порты, стандартный пароль суперпользователя (его нельзя сменить из-за некоторых особенностей его хранения), а также многочисленные уязвимости в ПО DVR-девайса, открывающие доступ к системе. Помимо того, исследователям из Positive Technologies удалось обнаружить мастер-пароль, годящийся к аккаунту любого пользователя системы, а также открывающий доступ к устройству наблюдения с максимальным набором привилегий. Данный пароль одинаковый для всех DVR-устройств, действующих под управлением сего ПО, пользователь не имеет прав на его видоизменение.

Ликвидация выявленных уязвимостей осложняется еще и тем, что ПО для управления системами наблюдения – проприетарное, и в нем, помимо всего прочего, нет функция автообновления.





Это статья
АРГУС - пожарная сигнализация , видеонаблюдение, контроль доступа, техническое обслуживание | +7 (495) 504-87-80, (495) 972-97-41

URL этой статьи:

Эксперты Positive Technologies обнаружили уязвимости в ПО систем видеонаблюдения

Rambler's Top100