Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News




  • Получай бонусы от фавбет, делая ставки на киберспорт с начальным капиталом на этом сайте.

Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Найдена «дыра» в защите 35 моделей IP-камер видеонаблюдения


05.12.2016

Веб-сервер, встроенный в более чем 35 моделей IP-камер видеонаблюдения, не защищён, что оставляет эти камеры открытыми для вторжения. Об этом сообщил профессионал в сфере информационной безопасности, выступающий под ником Slipstream.

Удалённый контроль любой из камер, в которых используется данный веб-сервер, можно получить с помощью одного GET-запроса, до того, как начнётся процедура проверки пароля. После этого отправитель запроса получает возможность управлять камерой и просматривать формируемое ею изображение.

Программу, позволяющую кому-либо удалённо захватить веб-сервер, пользователь Slipstream выложил на сайте GitHub, предназначенном для совместной разработки IT-проектов. Он проанализировал прошивку одной из камер, о которых идёт речь, и нашёл в них уязвимость. Ранее Slipstream выкладывал на этом ресурсе информацию о найденных им «дырах» в защите ПО для британских школ, компьютеров Dell и утилиты Secure Boot, которая защищает компьютеры, работающие под Windows 8, 8.1 и 10, от установки других ОС.

На этот раз Slipstream нашёл параметр, при добавлении которого в GET-запрос, посылаемый на веб-сервер, содержимое этого запроса начинает копироваться в буфер веб-сервера. Поскольку размер буфера ограничен 256 байтами, при отправке включении в запрос более длинного числа он переполняется. После этого веб-сервер начинает выполнять команды атакующего.

Специалисты по информационной безопасности обычно рекомендуют пользователям IP-устройств менять пароли по умолчанию, установленные производителем. Именно это указывалось в качестве одной из защитных мер по результатам DDoS-атаки вредоносного кода Mirai, который использовал множество IP-камер. Однако в случае «дыры», которую обнаружил Slipstream, это не поможет, и после замены пароля она сохранится, поскольку веб-сервер переходит под управление атакующего ещё до проверки пароля.

Уязвимость была обнаружена на камере производства компании UCam247. Имеются, однако, основания полагать, что источник уязвимости — камеры компании Titathink. Именно её продукцию перепродают под своими брендами и UCam247, и другие компании, которые невольно стали распространителями «дыры», — Phylink, Any YCam, Anbash, Trivision и Netvision.

Количество показов: 1526

Возврат к списку

Передний край

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


extraLUX - экстра высокая чувствительность в темноте

WiseStream — повышение эффективности сжатия по алгоритму H.264 и H.265
WiseStream - повышение эффективности сжатия по алгоритму H.264 и H.265
Фирменная технология WiseStream от компании Hanwha Techwin применяется совместно с кодеком H.264 или H.265. Она обеспечивает более высокую степень сжатия изображения. Когда в кадре возникает движение, WiseStream сохраняет высокое качество изображения, а когда движение исчезает, — понижает битрейт.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
В торговом центре статистика прихода покупателей и картина их распределения по торговому залу очень важны. Получать эти данные позволяет мощный функционал панорамной камеры объективом «рыбий глаз», которую выпускает компания Hanwha Techwin.

Настройка камеры видеонаблюдения с помощью смартфона
Настройка камеры видеонаблюдения с помощью смартфона
Экономить рабочее время инсталлятора позволяет настройка угла обзора камеры видеонаблюдения через смартфон. Такая возможность реализована в новых IP-камерах серии Wisenet X от компании Hanwha Techwin.

Открытая платформа — основа для создания приложений для систем видеонаблюдения
Открытая платформа - основа для создания приложений для систем видеонаблюдения
Камеры Hanwha Techwin обеспечивают открытую платформу, на которой разработчики ПО могут создавать приложения, расширяющие функционал системы видеонаблюдения видеоаналитикой.



Hits 51688572
6142
Hosts 4622511
438
Visitors 8657740
1201

33

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582