Уязвимость в программном обеспечении систем видеонаблюдения

13.08.2013

Рис.6.JPGСпециалисты Positive Technologies при тестировании программного обеспечения цифровых устройств видеонаблюдения обнаружили целый ряд критических уязвимостей.

Одна из уязвимостей - стандартный пароль суперпользователя, который одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем. Этот пароль открывает доступ к устройству видеонаблюдения с максимальными привилегиями.

Злоумышленник, воспользовавшись этой «лазейкой», может с помощью удаленного доступа просматривать, подменять или удалять записанное видео, а также проникнуть во внутреннюю сеть компании.

Устройства, которые используют уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами.

По материалам www.ptsecurity.ru



Источник:  http://allsecurity.info/

Возврат к списку






Bosch hba 23r160r
Конференц-системы Bosch
ko-brand.ru