П’ятниця, 29 Березня, 2024

desktop v4.2.1

Root NationНовиниНовини ITSamsung Smartcam - знахідка для хакерів

Samsung Smartcam – знахідка для хакерів

-

Нещодавно на сайті exploitee.rs з’явилася стаття про уразливість відеокамери для спостереження Samsung Smartcam, в результаті якої сторонні особи можуть підключитися до пристрою і віддалено виконувати на ньому власні команди.

Samsung Smartcam – відео-няня, тобто камера, яка підключається до домашньої мережі Wi-Fi, а батьківським блоком виступає ваш планшет, смартфон або комп’ютер. Спостерігати за дитиною можна не тільки вдома, а й віддалено, використовуючи інтернет у вашому мобільному пристрої.

Samsung Smartcam
Samsung Smartcam

Читайте також: Samsung представляє найефективніші акумулятори для електрокарів

Цікаво, що вразливість була виявлена під час досліджень після усунення попередніх “дірок”, скориставшись якими зловмисники могли змінити програмний код або змінити пароль адміністратора. Захист здійснили шляхом підключення кожної камери до ресурсу SmartCloud, проте локальний сервер системи спостереження залишився з правами суперкористувача.

Якимось чином в ПО камери залишилося кілька рядків невикористаного коду. Саме це і підвело корейських розробників. Забувши видалити ряд php-файлів, що відповідають за оновлення прошивки камери через сервіс iWatch, вони забезпечили канал зв’язку з сервером, через який зловмисники можуть отримати частковий контроль над пристроєм.

Для професіоналів є відео з прикладом експлуатації уразливості.

Джерела: Exploitee.rsSecuritylab

Підписатися
Сповістити про
guest

0 Comments
Вбудовані Відгуки
Переглянути всі коментарі
Інші статті
Підписатися на оновлення

Останні коментарі

Популярне зараз
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x