В прошивке IP-камер Foscam обнаружены 18 уязвимостей
Эксперты финской ИБ-компании F-Secure обнаружили уязвимости в прошивке IP-камер китайского производителя Foscam, позволяющие злоумышленникам получить контроль над устройствами и проникнуть в компьютерные сети. Исследователи уведомили вендора о проблемах, однако ответа так и не дождались, поэтому решили опубликовать подробности об уязвимостях.
В общей сложности эксперты обнаружили 18 уязвимостей. Среди них можно отметить выбранные неслучайным образом учетные данные по умолчанию, пустой пароль для авторизации на FTP-сервере, неизменяемый пароль для авторизации на FTP-сервере, неизменяемые учетные данные для доступа к резервному конфигурационному файлу, скрытые неизменяемые учетные данные пользовательского интерфейса, отсутствие ограничений по количеству попыток неправильного ввода учетных данных и т.д.
Проэксплуатировав уязвимости, злоумышленники могут просматривать записываемое камерами видео, управлять ими, загружать с/на встроенный FTP-сервер различные файлы, остановить трансляцию видео, использовать взломанное устройство для осуществления DDoS-атак и пр. Проблемы затрагивают модели камер Foscam C2 и Opticam i5, а также устройства производства Foscam, продаваемые под другими торговыми марками.
Исследователи идентифицировали 14 вендоров, поставляющих камеры Foscam под различными торговыми марками, однако пока не протестировали их на наличие уязвимостей. В числе уязвимых могут оказаться устройства Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode и Sab.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш