۱۴اردیبهشت، فاوانیوز:اگر برای نظارت بر فضای کار یا خانه خود از دوربینهای تحت شبکه شرکت D-Link استفاده میکنید به این خبر امنیتی توجه کنید: طبق بررسیهای پژوهشگران امنیتی، نرمافزار داخلی یا بهاصطلاح firmware چند مدل از دوربینهای نظارتی ساختهشده توسط دی-لینک ضعفهایی دارد که دسترسی مهاجمان سایبری به ویدئوهای ضبط شونده را ممکن میکند.
به گزارش ماهنامه شبکه شرکت پژوهشهای امنیتی Core Security ضمن بیان این مطلب، جزییات پنج ضعف در نرمافزار داخلی دستکم ۱۴ مدل از دوربینهای نظارتی دی-لینک را منتشر کرد. دی-لینک از تولیدکنندگان دوربینهای ویدئویی متصل به اینترنت یا IP است که در بسیاری مواقع برای اهداف نظارتی و از جمله نظارت از راهدور مورد استفاده قرار میگیرند. این دوربینها را میتوان توسط یک کنترل پنل مبتنی بر وب تنظیم و راهبری و تصاویر زنده توسط آنها را حتی روی دستگاههای موبایل نیز دریافت کرد.
یکی از ضعفهای شناساییشده مربوط به پروتکل RTSP یا Real Time Streaming Protocol و خروجی ASCII است که سبب میشود هر شخصی بتواند بدون نیاز به احراز هویت خود، به ویدئوهای زنده دسترسی پیدا کند. یکی از مشکلات دیگر مربوط به کنترل پنل مبتنی بر وب بعضی از مدلها بود که هکرها را قادر میکرد دستورات موردنظر خود را به دوربین اعمال کنند. جزییات ضعفهای امنیتی در این دوربینها در این آدرس توضیح داده شدهاند.
فاوا نیوز
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com