چند ضعف امنیتی در بعضی دوربین‌های D-Link

۱۴اردیبهشت،فاوانیوز:اگر برائ نظارت بر فضای کار یا خانه خود از دوربین‌های تحت شبکه شرکت D-Link استفاده می‌کنید به این خبر امنیتی توجه کنید: طبق بررسی‌های پژوهشگران امنیتی، نرم‌افزار داخلی یا به‌اصطلاح firmware چند مدل از دوربین‌های نظارتی ساخته‌شده توسط دی-‌لینک ضعف‌هایی دارد که دسترسی مهاجمان سایبری به ویدئو‌های ضبط‌ شونده را ممکن می‌کند.

به گزارش ماهنامه شبکه شرکت پژوهش‌های امنیتی Core Security ضمن بیان این مطلب، جزییات پنج ضعف در نرم‌افزار داخلی دست‌کم ۱۴ مدل از دوربین‌های نظارتی دی‌-لینک را منتشر کرد. دی‌-لینک از تولیدکنندگان دوربین‌های ویدئویی متصل به اینترنت یا IP است که در بسیاری مواقع برائ اهداف نظارتی و از جمله نظارت از راه‌دور مورد استفاده قرار می‌گیرند. این دوربین‌ها را می‌توان توسط یک کنترل پنل مبتنی بر وب تنظیم و راهبری و تصاویر زنده توسط آن‌ها را حتی روی دستگاه‌های موبایل نیز دریافت کرد.

یکی از ضعف‌های شناسایی‌شده مربوط به پروتکل RTSP یا Real Time Streaming Protocol و خروجی ASCII است که سبب می‌شود هر شخصی بتواند بدون نیاز به احراز هویت خود، به ویدئوهای زنده دسترسی پیدا کند. یکی از مشکلات دیگر مربوط به کنترل پنل مبتنی بر وب بعضی از مدل‌ها بود که هکرها را قادر می‌کرد دستورات موردنظر خود را به دوربین اعمال کنند. جزییات ضعف‌های امنیتی در این دوربین‌ها در این آدرس توضیح داده شده‌‌اند.

فاوا نیوز
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ