Форум | Объявления | Новинки | Журнал | iMag | Электронная газета | Подписка | Архив | Медиакиты | Мероприятия

Журналы в формате iMag

Форум

Публикации

Архив


Новости проекта

Системная интеграция

Отраслевые

Новости CCTV

Новости СКУД

Новости ОПС

Новости ПБ

Электронная газета "Системы безопасности"


Журнал "Системы безопасности"

Каталог "Системы безопасности"

Каталог "Пожарная безопасность"

Рекламодателям


Video & Vision

СКУД. Антитерроризм


Подписка

Платная подписка

Исторический календарь

Контакты

Ссылки

Мероприятия

English

Эксперты обнаружили уязвимость в ПО камерах от китайского производителя XiongMai

Реклама на сайте

Эксперты обнаружили уязвимость в ПО камерах от китайского производителя XiongMai


15.06.2017

Эксперты обнаружили уязвимость в ПО камерах от китайского производителя XiongMai

Порядка 1 млн цифровых видеорегистраторов содержат неисправленную уязвимость, которая может привести к появлению нового мощного ботнета наподобие печально известного Mirai. По словам экспертов британской компании Pen Test Partners, уязвимость присутствует в сетевом ПО от китайского производителя XiongMai.

 Исследователи начали изучать проблемы безопасности видеорегистраторов в феврале 2016 года, задолго до появления Mirai. Эксперты обнаружили в web-интерфейсе ПО от XiongMai уязвимость, позволяющую вызвать переполнение буфера и ставящую под угрозу около 1 млн устройств. По словам исследователей, проэксплуатировав уязвимость, злоумышленник может удаленно выполнить код. "По данным Shodan, на сегодняшний день доступны порядка 1 млн устройств, из которых можно построить прекрасный ботнет", - сообщили исследователи.

 По подсчетам экспертов, на базе ПО от XiongMai работают видеорегистраторы, продающиеся под 50 различными торговыми марками. Поскольку устройства от одного производителя могут продаваться под множеством всевозможных брендов, вендоры и не догадываются о том, что их устройства работают с уязвимым ПО XiongMai.

 Помимо прочего, исследователи обнаружили нестандартный telnet-порт (12323), предоставляющий возможность осуществлять брутфорс-атаки с использованием паролей по умолчанию.

 Shodan – первая в мире поисковая система для обнаружения подключенных к интернету устройств.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

РАССЫЛКА

Подписка на новости сайта
Введите ваш e-mail


Реклама на сайте

Анонс



Свежий номер журнала "Системы безопасности"

Вызов консультанта

СТАТЬИ


• Разработка оптико-информационных технологий создания мультиспектральных модулей на базе ИК- и видеосистем
• Решение для автоматизации предрейсовых осмотров водителей автотранспортных компаний
• Трансформация розницы: в поисках правильной цифровой стратегии
• Сегмент, которого нет? Поворотные мини-купольные камеры
• Человеческий фактор в системе контроля и управления доступом
• Противопожарные двери как элемент пожарной системы здания


Видеонаблюдение (CCTV)
Видеорегистрация (DVR)
IP-security
Охранно-пожарная сигнализация
Директор по безопасности
Системы ограничения и контроля доступа
Комплексные системы безопасности
В центре внимания. Тесты
Пожарная безопасность





Рейтинг@Mail.ru
Rambler's Top100
Яндекс цитирования


Реклама на сайте | Правила перепечатки материалов | Контакты

Copyright © 2007-2017, ООО "Гротек"