ΑρχικήSecurityΚάμερες Dahua: Ευάλωτες σε μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση

Κάμερες Dahua: Ευάλωτες σε μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση

Οι unpatched κάμερες Dahua είναι επιρρεπείς σε δύο ευπάθειες παράκαμψης ταυτότητας. Τα ελαττώματα παράκαμψης ελέγχου ταυτότητας εντοπίζονται ως CVE-2021-33044 και CVE-2021-33045 και είναι αμφότερα απομακρυσμένα αξιοποιήσιμα κατά τη διαδικασία σύνδεσης, αποστέλλοντας ειδικά κατασκευασμένα πακέτα δεδομένων στη συσκευή προορισμού.

Δείτε επίσης: ShellClient Malware: Χρησιμοποιείται σε αεροδιαστημικές εταιρείες

Για περισσότερες λεπτομέρειες σχετικά με το πώς λειτουργεί, μπορείτε να δείτε το proof of concept (PoC) που ήταν μέρος της σημερινής πλήρους αποκάλυψης, η οποία έχει αναρτηθεί στο GitHub.

Αυτό έρχεται ένα μήνα μετά το security advisory της Dahua που προέτρεψε τους ιδιοκτήτες ευπαθών μοντέλων να αναβαθμίσουν το firmware τους, αλλά λαμβάνοντας υπόψη πόσο παραμελημένες είναι αυτές οι συσκευές μετά την αρχική τους εγκατάσταση και ρύθμιση, είναι πιθανό ότι πολλές από αυτές εξακολουθούν να τρέχουν μια παλιά και ευάλωτη έκδοση.

#secnews #barnardb #exoplanets 

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #barnardb #exoplanets

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LllPdG94Sk9rdUpN

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη

SecNewsTV 13 hours ago

Ο κατάλογος των επηρεαζόμενων μοντέλων είναι εκτενής και καλύπτει πολλές κάμερες Dahua, ακόμη και μερικές θερμικές. Έχουμε ψάξει στο Shodan και βρήκαμε πάνω από 1,2 εκατομμύρια συστήματα Dahua σε όλο τον κόσμο.

Dahua

Δείτε επίσης: Πώς ένα σφάλμα coding μετατρέπει τα AirTags σε διανομείς malware

Είναι σημαντικό να διευκρινιστεί ότι δεν είναι όλες αυτές οι συσκευές ευάλωτες στο exploitation, αλλά η λίστα των επηρεαζόμενων μοντέλων είναι εκτενής.

Η τεχνολογία Dahua απαγορεύεται να δραστηριοποιείται και να πωλεί προϊόντα στις Ηνωμένες Πολιτείες, καθώς η Κινεζική αυτή εταιρεία προστέθηκε στην «Entity List» του Υπουργείου Εμπορίου των ΗΠΑ τον Οκτώβριο του 2019. Ωστόσο, εξακολουθούν να υπάρχουν δεκάδες χιλιάδες κάμερες Dahua που χρησιμοποιούνται ενεργά στις ΗΠΑ, και μερικές από αυτές μπορεί να μην είναι τόσο προφανείς.

Πώς να προστατέψετε τη συσκευή σας

Εκτός από την αναβάθμιση της κάμερας Dahua στην πιο πρόσφατη διαθέσιμη έκδοση firmware για το μοντέλο σας, θα πρέπει να αλλάξετε και τον κωδικό πρόσβασης που συνοδεύει την συσκευή. Το να αφήσετε τα root access credentials στον “διαχειριστή” – ο “διαχειριστής” είναι ένας σίγουρος τρόπος για να εκτεθούν τα video feeds αργά ή γρήγορα.

Επιπλέον, ενεργοποιήστε την κρυπτογράφηση WPA2 εάν η κάμερα είναι ασύρματη και, εάν είναι δυνατόν, δημιουργήστε ένα ξεχωριστό, απομονωμένο δίκτυο για τα IoT σας.

Λάβετε υπόψη ότι εάν το μοντέλο σας είναι cloud-enabled, μπορείτε να πάρετε αυτόματα την αναβάθμιση επιδιόρθωσης από το control interface, αντί να επισκεφθείτε το κέντρο λήψης Dahua.

Δείτε επίσης: Android malware έχει κλέψει χρήματα από 10 εκατομμύρια χρήστες!

Η ανακάλυψη των δύο ελαττωμάτων ήρθε στις 13 Ιουνίου 2021, οπότε ορισμένες κάμερες Dahua παρέμειναν ευάλωτες σε μη πιστοποιημένη πρόσβαση για τουλάχιστον 2,5 μήνες, ακόμη και για τις συσκευές των οποίων οι ιδιοκτήτες εφάρμοσαν την ενημέρωση firmware μόλις κυκλοφόρησε.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS