D-Link устранила уязвимости в ряде роутеров и IP-камер

image

Теги: D-Link, уязвимость, камера

Бреши позволяли неавторизованным пользователям получать доступ к видеопотоку.

Компания D-Link выпустила обновления, устраняющие уязвимости в 5 роутерах и 8 IP-камерах. Эксперты отмечают, что бреши в ПО маршрутизаторов напоминают уязвимости, которые ранее были устранены в других моделях, однако в камерах обнаружены опасные, ранее неизвестные бреши, которые оказались довольно неприятным сюрпризом для разработчиков – уязвимость позволяла неавторизованным зрителям перехватывать видеопоток с камеры либо с ASCII-выхода.

Уязвимости в IP-камерах были обнаружены исследователями Core Security. Согласно уведомлению экспертов, было обнаружено несколько методов, используемых неавторизованными нарушителями для получения доступа к потоку камеры, среди которых использование HTTP или RTSP-потока и даже ASCII-анимации. Кроме того, команды могут вводиться при помощи web-интерфейса камеры, а также с использованием учетных данных для доступа к прошивке, что позволяет злоумышленнику фактически создать бэкдор.

Эксперты Core Security отмечают, что уведомили представителей D-Link об обнаружении уязвимостей в середине марта текущего года.

Согласно сообщению производителя, выпущенные обновления устраняют указанные бреши во всех продаваемых или ранее проданных в Великобритании продуктах.


или введите имя

CAPTCHA
agz
07-05-2013 19:09:25
TP-LINK не чешется? Печально.
0 |
AScii
08-05-2013 14:57:13
СНизошли наконец!
0 |