54 Ул. Двинская
Минск BLR 220037

Системы безопасности

Новости систем безопасности

Фотоловушки наводят порядок в белорусских лесах.

News item15.08.2018

Подробнее...

Чемпионат футбола и видеонаблюдение

News item12.07.2018

Подробнее...

Небезопасный веб-сервер, встроенный в некоторые модели подключенных к сети камер, делает их уязвимыми для хакеров.

Камера, взломанная запросом GET

Камеры могут быть взломаны из любой точки планеты при помощи всего лишь одного http get запроса до всякой проверки пароля. По сути, злоумышленники могут получить полный доступ к камере из группы риска, т.е. управлять ее настройками, смотреть видео и т.п.

Информация о «дыре» в системе безопасности была опубликованы на сайте GitHub профессионалом в сфере информационной безопасности, который называет себя Slipstream.

Slipstream занимается анализом безопасности различного ПО и уже неоднократно выкладывал различные баги на общее обозрение. Речь идет о ПО для школ Британии, компьютеров Dell, а также утилитах “Secure Boot”, защищающих устройства под ОС Windows 8 и 10.

Как оказалось, веб-сервер предоставляет управление настройками камеры через браузер. В случае, если url строки запроса содержит параметр “basic” его значение копируется по байтам в буфер веб-сервера, объем которого ограничен 256 кб. В случае если длина запроса больше чем 256 кб, буфер переполняется и запрос переписывает Stack. В результате вместо выполнения запрограммированных производителем функций, камера начинает выполнять команды хакеров.

Поскольку данная процедура происходит до проверки пароля, рекомендации производителей о постоянной смене пароля с дефолтного на другой в данном случае не работают.

Отметим, что баг был зафиксирован преимущественно на камерах UCam247, а также на устройствах других компаний, перепродающих оборудование компании Titathink под своими брендами. 

Добавить комментарий


Защитный код
Обновить