Исследователи компании Core Security, занимающейся вопросами безопасности, сообщили о множественных уязвимостях в IP-камерах производства D-Link, используя которые, злоумышленник может перехватить видеопоток. Эксперты обнаружили пять уязвимостей, по меньшей мере, в 14 продуктах компании.
IP-камеры могут записывать изображение и видео, а их контроль осуществляется через online-панель управления. Модель камеры DCS-5605/DCS-5635, в которой обнаружены уязвимости, оснащена функцией обнаружения движения, которая нашла широкое применение в финансовых и медицинских учреждениях, а также в различных офисах.
По словам экспертов Core Security, эти уязвимости позволяют получать доступ к видеопотоку через потоковый протокол реального времени (RTSP). Уязвимости в online-панели управления могут также позволить злоумышленникам задавать любые команды.
Core Security предупредила компанию D-Link об обнаруженных уязвимостях 29 марта текущего года. Производитель телекоммуникационного оборудования заявил, что выпустит обновления и опубликует рекомендации к использованию на своем форуме поддержки (D-Link Support Forum) и только через месяц сделает официальное заявление об уязвимостях.
Такое решение не удовлетворило Core Security. Компания по безопасности обвинила D-Link в умалчивании проблемы, так как производитель предупредил об уязвимостях только ограниченный круг посетителей форума, а это недопустимо.
Источник: SecurityLab
|