Backdoor u Sonyjevim IP kamerama, preuzmite ažuriranja za firmware

Vesti, 08.12.2016, 11:00 AM

Backdoor u Sonyjevim IP kamerama, preuzmite ažuriranja za firmware

Osamdeset modela Sony IP kamera imaju backdoor koji hakeri mogu iskoristiti za špijuniranje korisnika ili pokretanje napada.

Stručnjaci firme SEC Consult su u oktobru prijavili kompaniji Sony ovaj problem. Sony je već objavio nova ažuriranja za firmware koja ispravljaju ovaj propust. Međutim, u SEC Consult smatraju da backdoor nije rezultat infekcije i da je Sony namerno ostavio backdoor možda zbog toga da bi ispravljao greške tokom razvoja uređaja ili zbog fabričkog funkcionalnog testiranja.

Istraživači SEC Consulta su otkrili dva propusta, od kojih jedan utiče na web interfejs koji omogućava hakerima da se povežu sa kamerom sa Telnet servisom.

Drugi propust omogućava kompromitovanje root naloga, što znači da haker koji ga iskoristi može da dobije potpunu kontrolu nad kamerom i da špijunira korisnike, da poremeti rad kamere, da je doda bot mreži Mirai, ili šalje fotografije i video snimke.

IP kamere koje imaju ove backdoorove, su prvenstveno namenjene firmama. Sony je pozvao sve da primene nova ažuriranja za firmware da bi bili bezbedni.

Spisak modela Sonyjevih kamera koje imaju ove propuste kao i ažuriranja za firmware možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Windows Store otkriveno 8 malicioznih aplikacija

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu ... Dalje

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi u... Dalje

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje