Эксперты финской ИБ-компании F-Secure обнаружили уязвимости в прошивке IP-камер китайского производителя Fosscam, позволяющие злоумышленникам получить контроль над устройствами и проникнуть в компьютерные сети. Исследователи уведомили вендора о проблемах, однако ответа так и не дождались, поэтому решили опубликовать подробности об уязвимостях.
В общей сложности эксперты обнаружили 18 уязвимостей. Среди них можно отметить выбранные неслучайным образом учетные данные по умолчанию, пустой пароль для авторизации на FTP-сервере, неизменяемый пароль для авторизации на FTP-сервере, неизменяемые учетные данные для доступа к резервному конфигурационному файлу, скрытые неизменяемые учетные данные пользовательского интерфейса, отсутствие ограничений по количеству попыток неправильного ввода учетных данных и т.д.
Проэксплуатировав уязвимости, злоумышленники могут просматривать записываемое камерами видео, управлять ими, загружать с/на встроенный FTP-сервер различные файлы, остановить трансляцию видео, использовать взломанное устройство для осуществления DDoS-атак и пр. Проблемы затрагивают модели камер Fosscam C2 и Opticam i5, а также устройства производства Fosscam, продаваемые под другими торговыми марками.
Исследователи идентифицировали 14 вендоров, поставляющих камеры Fosscam под различными торговыми марками, однако пока не протестировали их на наличие уязвимостей. В числе уязвимых могут оказаться устройства Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode и Sab.
Источник: Новости - SecurityLab.ru
