+375 17 299-55-55
+375 29 619-46-15
+375 29 552-67-25
 

ПРАЙС-ЛИСТ

системы безопасности цена

Системы безопасности

Новости безопасности

Металлодетектор видит цветные металлы

News item17.11.2017

Решена проблема, долгие годы являвшаяся головной болью отделов безопасности на многих предприятиях, работающих с цветными металлами.

Подробнее...

Поздравляем с днем специалиста по безопасности

News item12.11.2017

Друзья, партнеры, коллеги, спешим поздравить Вас с Днем специалиста по безопасности. 

Подробнее...


Небезопасный веб-сервер, встроенный в некоторые модели подключенных к сети камер, делает их уязвимыми для хакеров.

Камера, взломанная запросом GET

Камеры могут быть взломаны из любой точки планеты при помощи всего лишь одного http get запроса до всякой проверки пароля. По сути, злоумышленники могут получить полный доступ к камере из группы риска, т.е. управлять ее настройками, смотреть видео и т.п.

Информация о «дыре» в системе безопасности была опубликованы на сайте GitHub профессионалом в сфере информационной безопасности, который называет себя Slipstream.

Slipstream занимается анализом безопасности различного ПО и уже неоднократно выкладывал различные баги на общее обозрение. Речь идет о ПО для школ Британии, компьютеров Dell, а также утилитах “Secure Boot”, защищающих устройства под ОС Windows 8 и 10.

Как оказалось, веб-сервер предоставляет управление настройками камеры через браузер. В случае, если url строки запроса содержит параметр “basic” его значение копируется по байтам в буфер веб-сервера, объем которого ограничен 256 кб. В случае если длина запроса больше чем 256 кб, буфер переполняется и запрос переписывает Stack. В результате вместо выполнения запрограммированных производителем функций, камера начинает выполнять команды хакеров.

Поскольку данная процедура происходит до проверки пароля, рекомендации производителей о постоянной смене пароля с дефолтного на другой в данном случае не работают.

Отметим, что баг был зафиксирован преимущественно на камерах UCam247, а также на устройствах других компаний, перепродающих оборудование компании Titathink под своими брендами. 

Добавить комментарий


Защитный код
Обновить

Поделиться: