Yaqinda saytda exploitee.rs kuzatuv videokamerasining zaifligi haqida maqola paydo bo'ldi Samsung Smartcam, buning natijasida uchinchi shaxslar qurilmaga ulanishi va undagi o'z buyruqlarini masofadan turib bajarishi mumkin.
Samsung Smartcam - bu video enaga, ya'ni uy Wi-Fi tarmog'iga ulanadigan kamera va sizning planshetingiz, smartfoningiz yoki kompyuteringiz ota-ona bloki vazifasini bajaradi. Farzandingizni nafaqat uyda, balki masofadan turib ham mobil qurilmangizdagi internetdan foydalanib tomosha qilishingiz mumkin.
Shuningdek o'qing: Samsung elektromobillar uchun eng samarali akkumulyatorlarni taqdim etadi
Qizig‘i shundaki, zaiflik tadqiqot davomida avvalgi “teshiklar” bartaraf etilgandan so‘ng aniqlangan, buning yordamida tajovuzkorlar dastur kodini o‘zgartirishi yoki administrator parolini o‘zgartirishi mumkin edi. Himoya har bir kamerani SmartCloud resursiga ulash orqali amalga oshirildi, ammo kuzatuv tizimining mahalliy serveri superfoydalanuvchi huquqlarida qoldi.
Qanday bo'lmasin, kamera dasturida foydalanilmagan kodning bir nechta satrlari qoldi. Aynan shu narsa koreys ishlab chiquvchilari muvaffaqiyatsizlikka uchradi. Kamera proshivkasini iWatch xizmati orqali yangilash uchun mas'ul bo'lgan bir qator PHP fayllarini o'chirishni unutib, ular server bilan aloqa kanalini taqdim etishdi, bu orqali tajovuzkorlar qurilma ustidan qisman nazoratni qo'lga kiritishlari mumkin.
Professionallar uchun zaiflikdan foydalanish misoli bilan video mavjud.
Manbalar: Exploitee.rs, Xavfsizlik laboratoriyasi
Leave a Reply