۱۴اردیبهشت،
به گفته محققین امنیتی، تعدادی از دوربینهای مداربسته مبتنی بر IP تولید شده توسط D-Link دارای آسیبپذیریهای سفتافزاری می باشند که میتوانند به مهاجم اجازه دهند جریان ویدئو را قطع نماید. به گزارش ایتنااز مرکز ماهر، شرکت Core Security که در بوستون واقع بوده و در تشخیص و تحقیق دربارهٔ آسیبپذیریها تخصص دارد، روز دوشنبه جزئیات پنج آسیبپذیری سفتافزار D-Link را منتشر کرد که حداقل ۱۴ محصول این شرکت را تحت تأثیر قرار میدهند. D-Link تولید کننده دوربینهای اینترنتی مختلفی است که به شرکتهای تجاری و سایر مشتریان عرضه میکند. این دوربینها میتوانند تصویر و ویدئو را ضبط کرده و از طریق پنلهای کنترلی مبتنی بر وب، کنترل گردند. یکی از مدلهای آسیبپذیر به نام DCS-۵۶۰۵/DCS-۵۶۳۵، دارای ویژگی تشخیص حرکت است که D-Link برای بانکها، بیمارستانها و دفاتر تجاری پیشنهاد داده است. محققان Core Security کشف کردهاند که در مدلهای آسیبپذیر، دسترسی بدون احراز هویت به یک جریان ویدئوی زنده از طریق RTSP و همچنین خروجی ASCII یک جریان ویدئو ممکن است. RTSP یک پروتکل سطح کاربرد برای انتقال دادههای بلادرنگ است. این محققان همچنین مشکلی را در پنل کنترلی مبتنی بر وب کشف کردهاند که به هکر اجازه میدهد دستورات دلخواه خود را وارد نماید. Core Security در راهنمایی امنیتی خود نوشت که در خطای دیگری اطلاعات لاگین که بهصورت کد داخل این سفتافزار قرار گرفتهاند میتوانند بهعنوان یک راه نفوذ مخفی عمل کرده و به مهاجم راه دور اجازه دهند به جریان ویدئوی RTSP دسترسی یابد. بنا بر ادعای Core Security، این شرکت در ۲۹ مارس در مورد این مشکلات به D-Link اطلاعرسانی کرده است. |
ایتنا – آخرین عناوین :: rss_full_edition
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com