События

Опубликованы эксплоиты для уязвимостей в термальных видеокамерах FLIR

Исследователь Джеко Крстиц (Gjoko Krstic), известный как LiquidWorm, обнародовал информацию о ряде уязвимостей в термальных видеокамерах производства компании FLIR Systems, а также предоставил рабочие эксплоиты для их эксплуатации.

Как выяснил эксперт, камеры FLIR PT-Series (PT-334 200562) с версией прошивки 8.0.0.64, подвержены множественным уязвимостям, позволяющим неавторизованному атакующему выполнить команду с правами суперпользователя и обойти защиту устройства. Проблема существует из-за отсутствия в скрипте controllerFlirSystem.php очистки ряда POST параметров при вызове функции execFlirSystem() в ходе обновления сетевых настроек на устройстве.

Следующие уязвимости затрагивают модели камер FLIR серий F/FC/PT/D с версией прошивки 8.0.0.64. Проэксплуатировав проблемы, неавторизованный атакующий может получить доступ к прямой трансляции видео, прочитать произвольные файлы или выполнить команды с привилегиями суперпользователя. Помимо прочего, исследователь обнаружил в встроенном образе Linux вшитые SSH-ключи для авторизации, которые могут быть удалены только производителем.

FLIR Systems - ведущий мировой производитель охранных тепловизоров, инфракрасных камер и систем ночного видения, которые служат для наблюдения в темноте и для получения тепловой карты объектов. Продукция компании находит применение в науке, промышленности, полиции, армии, в охране границы, мореплавании и в коммерческих охранных системах.

Источник

Автор: Сергей Куприянов
10.10.2017 (14:05)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.