События

1 млн видеорегистраторов готовы стать новым ботнетом

1 млн видеорегистраторов готовы стать новым ботнетом

Порядка 1 млн цифровых видеорегистраторов содержат неисправленную уязвимость, которая может привести к появлению нового мощного ботнета наподобие печально известного Mirai. По словам экспертов британской компании Pen Test Partners, уязвимость присутствует в сетевом ПО от китайского производителя XiongMai.

Исследователи начали изучать проблемы безопасности видеорегистраторов в феврале 2016 года, задолго до появления Mirai. Эксперты обнаружили в web-интерфейсе ПО от XiongMai уязвимость, позволяющую вызвать переполнение буфера и ставящую под угрозу около 1 млн устройств. По словам исследователей, проэксплуатировав уязвимость, злоумышленник может удаленно выполнить код. «По данным Shodan, на сегодняшний день доступны порядка 1 млн устройств, из которых можно построить прекрасный ботнет», - сообщили исследователи.

По подсчетам экспертов, на базе ПО от XiongMai работают видеорегистраторы, продающиеся под 50 различными торговыми марками. Поскольку устройства от одного производителя могут продаваться под множеством всевозможных брендов, вендоры и не догадываются о том, что их устройства работают с уязвимым ПО XiongMai.

Помимо прочего, исследователи обнаружили нестандартный telnet-порт (12323), предоставляющий возможность осуществлять брутфорс-атаки с использованием паролей по умолчанию.

Shodan – первая в мире поисковая система для обнаружения подключенных к интернету устройств.

Источник

Автор: Сергей Куприянов
15.06.2017 (15:42)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.