دوربین های امنیتی در معرض هجوم هكرها
به گزارش دانلود فایل صدها برند مختلف مانند دوربین های امنیتی و زنگ های در هوشمند متصل به اینترنت تحت تأثیر دو آسیب پذیری بسیار جدی قرار دارند كه امكان دزدیدن داده های تبادل شده بین دوربین ها و لپ تاپ یا گوشی را ایجاد می كنند.
به گزارش دانلود فایل به نقل از ایسنا، صدمه پذیری های امنیتی در دوربین های نظارتی اینترنت اشیا، می تواند به هکرها اجازه دهد تا از راه دور به شبکه ها دسترسی پیدا کنند. تصاحب کامل مدیریت دوربین های نظارتی نگرانی خاصی است، چونکه این دوربین ها برای امنیت ساختمان ها مورد توجه قرار می گیرند و پرسنل حراست به هر نوع تصویری که این دوربین ها ثبت و پخش می کنند اعتماد می کنند و یا واکنش از خود نشان می دهند.
ازاین رو مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اخطار داده است که صدها برند مختلف مانند دوربین های امنیتی، زنگ های در هوشمند و موارد مشابه متصل به اینترنت تحت تأثیر دو صدمه پذیری بسیار جدی قرار دارند. نفوذگران با بهره برداری از این صدمه پذیری ها امکان دزدیدن داده های تبادل شده بین دوربینها و دستگاه راه دور (لپ تاپ، کامپیوتر رومیزی، گوشی) را دارند.
دستگاه های تحت تأثیر این آسیبپذیری ها از خصوصیت "peer to peer" برای برقراری ارتباط با کاربران به صورت آنلاین استفاده می نمایند. با استفاده از ضعف موجود در این نوع کامپوننت هکرها می توانند دستگاه های صدمه پذیر را شناسایی کرده و مورد حمله قرار دهند.
صدمه پذیری با شناسه CVE-2019-11219 دستگاه هایی را که از کامپوننت iLnkP2P برای برقراری ارتباط بین دوربین و دستگاه راه دور استفاده می نمایند، تحت تأثیر قرار می دهد. بهره برداری از این صدمه پذیری امکان محاسبه UID دستگاه (شناسه ای که توسط تولیدکننده به دستگاه اختصاص داده شده و در ارتباط آنلاین برای اتصال به دستگاه مورد استفاده قرار می گیرد) و در نتیجه شناسایی دستگاه های آنلاین را فراهم می آورد. تا اگوست سال ۲۰۲۰ میلادی بیشتر از ۳.۷ میلیون دستگاه شناسایی شده است که از این کامپوننت برای ارتباط با دستگاه راه دور استفاده می نمایند.
بهره برداری از صدمه پذیری دوم که با شناسه CVE-2019-11220 انتشار یافته است، امکان حمله مرد میانی را فراهم می آورد. نفوذگران با بهره برداری همزمان از این دو صدمه پذیری، امکان دسترسی به دوربین ها را دارند. در واقع با بهره برداری از نخستین صدمه پذیری، دستگاه های صدمه پذیر شناسایی شده و صدمه پذیری دوم برای شنود ارتباط بین دستگاه راه دور و دوربین استفاده می شود که میتواند منجر به دزدی اطلاعات احراز هویت یا دزدی ویدئو و صوت در حال تبادل شود.
از آنجایی که هزاران برند مختلف از خصوصیت P2P آسیبپذیر استفاده میکنند؛ شناسایی محصولات صدمه پذیر با استفاده از نام برند دشوار می باشد اما دستگاههای آسیبپذیر دارای UIDهای با پیشوند مشخص هستند (UID هر دستگاه روی دستگاه درج شده است). در شکل زیر دستگاه آسیبپذیر با پیشوند FFFF نمایش داده شده است.
تمام دستگاه هایی که UID دستگاه آنها با پیشوند درج شده در جدول زیر مطابقت دارد و از راه اینترنت در دسترس هستند، صدمه پذیرند. ازاین رو کاربران برای آگاهی از اینکه محصولشان تحت تأثیر این صدمه پذیری قرار دارد، کافیست پیشوند UID درجشده روی دستگاه خویش را با پیشوندهای نمایش دادهشده در جدول مقایسه کنند. در صورت تطابق پیشوندها محصول صدمه پذیر است.
منبع: دانلود فایل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب