Уязвимости в IP-камерах D-Link позволяют перехватить видеопоток

image

Теги: D-Link, уязвимость, RTSP

Эксперты обнаружили пять уязвимостей, по меньшей мере, в 14 продуктах компании.

Исследователи компании Core Security, занимающейся вопросами безопасности, сообщили о множественных уязвимостях в IP-камерах производства D-Link, используя которые, злоумышленник может перехватить видеопоток. Эксперты обнаружили пять уязвимостей, по меньшей мере, в 14 продуктах компании. 

IP-камеры могут записывать изображение и видео, а их контроль осуществляется через online-панель управления. Модель камеры DCS-5605/DCS-5635, в которой обнаружены уязвимости, оснащена функцией обнаружения движения, которая нашла широкое применение в финансовых и медицинских учреждениях, а также в различных офисах.

По словам экспертов Core Security, эти уязвимости позволяют получать доступ к видеопотоку через потоковый протокол реального времени (RTSP). Уязвимости в online-панели управления могут также позволить злоумышленникам задавать любые команды.

Core Security предупредила компанию D-Link об обнаруженных уязвимостях 29 марта текущего года. Производитель телекоммуникационного оборудования заявил, что выпустит обновления и опубликует рекомендации к использованию на своем форуме поддержки (D-Link Support Forum) и только через месяц сделает официальное заявление об уязвимостях.

Такое решение не удовлетворило Core Security. Компания по безопасности обвинила D-Link в умалчивании проблемы, так как производитель предупредил об уязвимостях только ограниченный круг посетителей форума, а это недопустимо.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus