Открити дупки в сигурността на NVR устройствата на D-Link

Posted: 20/08/2013 in Системи за сигурност

Модата да се залага все повече на мрежовите камери за видеонаблюдение, може да представлява потенциална опасност за сигурността.

Изследовател от Qualys(компания за Интернет сигурност и облачни решения)демонстрира как може да бъдат хакнати следните модели на D-Link: DNR-322L и DNR-326 NVR. Презентацията бе част от проведено в Лас Вегас изложение на фирмите предлагащи охранителна техника.

По време на демонстрацията бе нагледно показано как се осъществява хакването на мрежовите устройства на D-Link. Атакуващия  системата може да добави нов потребител към системата, както и да промени паролата на администратора.

Възможността да се добави нов потребител, позволява на хакерите да гледат в реално време камерите от системата, както и да достигат до запазени записи.

Други слабости които изследователя от Qualys е открил са:

  1. Принуждаване на NVR устройството да изпрати чувствителна информация, като IP адреси на камерите и информация за достъп до тях.

  2. Свързване към всеки FTP сървър част от системата за видеонаблюдение.

  3. Възможност за качване на нова версия на firmware софтуера на устройствата. Това позволява да бъде зареден зловреден софтуер.

  4. Хакнатите NVR устройства могат да бъдат върнати към първоначалните им заводски настройки, т.е. настройките им ще бъдат загубени.

Последствията от всички тези дупки в сигурността на мрежовите сървъри на D-Link могат да бъдат сериозни. От фирмата-производител(D-Link) реагираха бързо на разкритите проблеми и вече са стигнали до бета версия на софтуерно решение(patch), което може да се приложи на засегнатите устройства и така да ги предпази от кибер атаки. Презентацията на Qualys завършва с предупреждение към останалите производители, че е доста вероятно подобни проблеми да бъдат открити и в други марки NVR устройства.

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s