میرنیوز
به گزارش ایسنا، آسیبپذیریهای امنیتی در دوربینهای نظارتی اینترنت اشیا، میتواند به هکرها اجازه دهد تا از راه دور به شبکهها دسترسی پیدا کنند. تصاحب کامل مدیریت دوربینهای نظارتی نگرانی خاصی است، زیرا این دوربینها برای امنیت ساختمانها مورد توجه قرار میگیرند و پرسنل حراست به هر نوع تصویری که این دوربینها ثبت و پخش میکنند اعتماد میکنند و یا واکنش از خود نشان میدهند.
از این رو مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) هشدار داده است که صدها برند مختلف مانند دوربینهای امنیتی، زنگهای در هوشمند و موارد مشابه متصل به اینترنت تحت تاثیر دو آسیبپذیری بسیار جدی قرار دارند. نفوذگران با بهرهبرداری از این آسیبپذیریها امکان دزدیدن دادههای تبادلشده بین دوربینها و دستگاه راه دور (لپ تاپ، کامپیوتر رومیزی، گوشی) را دارند.
دستگاههای تحت تاثیر این آسیبپذیریها از ویژگی "peer to peer" برای برقراری ارتباط با کاربران بهصورت آنلاین استفاده میکنند. با استفاده از ضعف موجود در این نوع کامپوننت هکرها میتوانند دستگاههای آسیبپذیر را شناسایی کرده و مورد حمله قرار دهند.
آسیب پذیری با شناسه CVE-2019-11219 دستگاههایی را که از کامپوننت iLnkP2P برای برقراری ارتباط بین دوربین و دستگاه راه دور استفاده میکنند، تحت تاثیر قرار میدهد. بهرهبرداری از این آسیبپذیری امکان محاسبه UID دستگاه (شناسهای که توسط تولیدکننده به دستگاه اختصاص داده شده و در ارتباط آنلاین برای اتصال به دستگاه مورد استفاده قرار میگیرد) و در نتیجه شناسایی دستگاههای آنلاین را فراهم میکند. تا اگوست سال ۲۰۲۰ میلادی بیش از ۳.۷ میلیون دستگاه شناسایی شده است که از این کامپوننت برای ارتباط با دستگاه راه دور استفاده میکنند.
بهرهبرداری از آسیبپذیری دوم که با شناسه CVE-2019-11220 منتشر شده است، امکان حمله مرد میانی را فراهم میکند. نفوذگران با بهرهبرداری همزمان از این دو آسیبپذیری، امکان دسترسی به دوربینها را دارند. در واقع با بهرهبرداری از اولین آسیبپذیری، دستگاههای آسیبپذیر شناسایی شده و آسیبپذیری دوم برای شنود ارتباط بین دستگاه راه دور و دوربین استفاده میشود که میتواند منجر به دزدی اطلاعات احراز هویت یا دزدی ویدئو و صوت در حال تبادل شود.
از آنجایی که هزاران برند مختلف از ویژگی P2P آسیبپذیر استفاده میکنند؛ شناسایی محصولات آسیب پذیر با استفاده از نام برند سخت است اما دستگاههای آسیبپذیر دارای UIDهای با پیشوند مشخص هستند (UID هر دستگاه روی دستگاه درج شده است). در شکل زیر دستگاه آسیبپذیر با پیشوند FFFF نمایش داده شده است.
تمام دستگاههایی که UID دستگاه آنها با پیشوند درج شده در جدول زیر مطابقت دارد و از طریق اینترنت در دسترس هستند، آسیب پذیرند. بنابراین کاربران برای آگاهی از اینکه محصولشان تحت تاثیر این آسیبپذیری قرار دارد، کافیست پیشوند UID درجشده روی دستگاه خود را با پیشوندهای نمایش دادهشده در جدول مقایسه کنند. در صورت تطابق پیشوندها محصول آسیبپذیر است.
انتهای پیام
منبع : خبرگزاری ایسنا
هفدهمین حراج شمش طلا درحال برگزاری است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۱/۲۶
آغاز حراج گسترده سکه از فردا در مرکز مبادله+شرایط
ایران پاسخ درخوری به رژیم کودککش صهیونیستی داد
ریزش قیمتها دربازار طلا و سکه/ حباب سکه کم شد
صادرات محصولات کشاورزی و پتروشیمی به روسیه افزایش یافت
مسافران برای بازگشت وجه بلیت به دفاتر هما مراجعه کنند
هشدار قرمز بارشهای سیلآسا در ۵ استان
شرایط عادی در پمپبنزینها/ تکذیب بزرگنمایی رسانههای معاند
گزارش تسنیم از بازار ارز/ دلار ۶۴هزارتومانی هم خریدار ندارد
افت ۱۱ هزار واحدی شاخص بورس در معاملات یکشنبه
۸۵ درصد سهام سرخابیها برای واگذاری، دوباره آگهی شد
ابطال پروازها تا ۶ صبح فردا ۲۷ فروردین تمدید شد
گزارش تسنیم از بازار ارز/دلار ۶۴ هزار تومانی هم خریدار ندارد
چرا قیمت طلا در بازار جهانی رو به افزایش است؟
جزئیات خرید توافقی گندم اعلام شد
کاهش فرونشست زمین در برخی مناطق کشور
پرشدگی سدها به ۶۰درصد رسید
اثر موقت درگیری نظامی و بازگشت آرامش در بازارهای سهام
چطور رشد اقتصادی را سر سفره بیاوریم؟
جزئیات منابع و مصارف هدفمندسازی/ ۳۱۵ همت سهم یارانه نقدی شد
حذف تخفیف در بازار لوازم خانگی/ عرضه و تقاضا کم شد
سامانه فروش نهضت ملی مسکن راهاندازی میشود
بودجه ۳۰۰ همت کسری دارد/ واردات ۲ میلیارد دلار بنزین در۱۴۰۲
اختصاصی| جزئیات جداول بخش دوم بودجه ۱۴۰۳ منتشر شد
تعطیلی «جهش تولید» در وزارت صمت؟
یارانه ۴۰۰هزار تومانی سه دهک اول واریز شد
شرایط واریز وجه دنا پلاس ۶ سرعته اعلام شد
دامنه گواهی سکه و شمش طلا ۱ درصد شد
مردم نگران تامین بنزین نباشند