دوربین های امنیتی در معرض هجوم هكرها
صدها برند مختلف مانند دوربین های امنیتی و زنگ های در هوشمند متصل به اینترنت تحت تاثیر دو آسیب پذیری بسیار جدی قرار دارند كه امكان دزدیدن داده های تبادل شده بین دوربین ها و لپ تاپ یا گوشی را ایجاد می كنند.
به گزارش بست روید به نقل از ایسنا، لطمه پذیری های امنیتی در دوربین های نظارتی اینترنت اشیا، می تواند به هکرها اجازه دهد تا از راه دور به شبکه ها دسترسی پیدا کنند. تصاحب کامل مدیریت دوربین های نظارتی نگرانی خاصی است، برای اینکه این دوربین ها برای امنیت ساختمان ها مورد توجه قرار می گیرند و پرسنل حراست به هر نوع تصویری که این دوربین ها ثبت و پخش می کنند اعتماد می کنند و یا واکنش از خود نشان می دهند.
ازاین رو مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) هشدار داده است که صدها برند مختلف مانند دوربین های امنیتی، زنگ های در هوشمند و موارد مشابه متصل به اینترنت تحت تاثیر دو لطمه پذیری بسیار جدی قرار دارند. نفوذگران با بهره برداری از این لطمه پذیری ها امکان دزدیدن داده های تبادل شده بین دوربینها و دستگاه راه دور (لپ تاپ، کامپیوتر رومیزی، گوشی) را دارند.
دستگاه های تحت تاثیر این آسیبپذیری ها از خاصیت "peer to peer" برای برقراری ارتباط با کاربران به صورت آنلاین استفاده می نمایند. با استفاده از ضعف موجود در این نوع کامپوننت هکرها می توانند دستگاه های لطمه پذیر را شناسایی کرده و مورد حمله قرار دهند.
لطمه پذیری با شناسه CVE-2019-11219 دستگاه هایی را که از کامپوننت iLnkP2P برای برقراری ارتباط بین دوربین و دستگاه راه دور استفاده می نمایند، تحت تاثیر قرار می دهد. بهره برداری از این لطمه پذیری امکان محاسبه UID دستگاه (شناسه ای که توسط تولیدکننده به دستگاه اختصاص داده شده و در ارتباط آنلاین برای اتصال به دستگاه مورد استفاده قرار می گیرد) و در نتیجه شناسایی دستگاه های آنلاین را فراهم می آورد. تا اگوست سال ۲۰۲۰ میلادی بیشتر از ۳.۷ میلیون دستگاه شناسایی شده است که از این کامپوننت برای ارتباط با دستگاه راه دور استفاده می نمایند.
بهره برداری از لطمه پذیری دوم که با شناسه CVE-2019-11220 انتشار یافته است، امکان حمله مرد میانی را فراهم می آورد. نفوذگران با بهره برداری همزمان از این دو لطمه پذیری، امکان دسترسی به دوربین ها را دارند. در واقع با بهره برداری از نخستین لطمه پذیری، دستگاه های لطمه پذیر شناسایی شده و لطمه پذیری دوم برای شنود ارتباط بین دستگاه راه دور و دوربین استفاده می شود که میتواند منجر به دزدی اطلاعات احراز هویت یا دزدی ویدئو و صوت در حال تبادل شود.
از آنجایی که هزاران برند مختلف از خاصیت P2P آسیبپذیر استفاده میکنند؛ شناسایی محصولات لطمه پذیر با استفاده از نام برند دشوار می باشد اما دستگاههای آسیبپذیر دارای UIDهای با پیشوند مشخص هستند (UID هر دستگاه روی دستگاه درج شده است). در شکل زیر دستگاه آسیبپذیر با پیشوند FFFF نمایش داده شده است.
تمام دستگاه هایی که UID دستگاه آنها با پیشوند درج شده در جدول زیر مطابقت دارد و از راه اینترنت در دسترس هستند، لطمه پذیرند. ازاین رو کاربران برای آگاهی از اینکه محصولشان تحت تاثیر این لطمه پذیری قرار دارد، کافیست پیشوند UID درجشده روی دستگاه خویش را با پیشوندهای نمایش دادهشده در جدول مقایسه کنند. در صورت تطابق پیشوندها محصول لطمه پذیر است.
این مطلب بست روید چطور بود؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب بست روید