Վերջերս կայքում exploitee.rs հոդված է հայտնվել հսկողության տեսախցիկի խոցելիության մասին Samsung Smartcam, որի արդյունքում երրորդ կողմերը կարող են միանալ սարքին և հեռակա կարգով կատարել դրա վրա իրենց սեփական հրամանները։
Samsung Smartcam-ը վիդեո դայակ է, այսինքն՝ տեսախցիկ, որը միանում է տնային Wi-Fi ցանցին, և ձեր պլանշետը, սմարթֆոնը կամ համակարգիչը գործում են որպես ծնողական միավոր: Դուք կարող եք դիտել ձեր երեխային ոչ միայն տանը, այլև հեռակա՝ օգտագործելով ինտերնետը ձեր բջջային սարքում:
Կարդացեք նաև. Samsung ներկայացնում է էլեկտրամոբիլների ամենաարդյունավետ մարտկոցները
Հետաքրքիր է, որ խոցելիությունը հայտնաբերվել է հետազոտության ժամանակ՝ նախկին «անցքերի» վերացումից հետո, որոնց միջոցով հարձակվողները կարող էին փոխել ծրագրի կոդը կամ փոխել ադմինիստրատորի գաղտնաբառը։ Պաշտպանությունն իրականացվել է՝ յուրաքանչյուր տեսախցիկը միացնելով SmartCloud ռեսուրսին, սակայն վերահսկողության համակարգի տեղական սերվերը մնացել է գերօգտագործողի իրավունքներով։
Ինչ-որ կերպ չօգտագործված կոդի մի քանի տող էր մնացել տեսախցիկի ծրագրաշարում: Սա հենց այն է, ինչ ձախողել են կորեացի մշակողները: Մոռանալով ջնջել մի շարք php ֆայլեր, որոնք պատասխանատու են iWatch ծառայության միջոցով տեսախցիկի որոնվածը թարմացնելու համար, նրանք սերվերի հետ կապի ալիք են տրամադրել, որի միջոցով հարձակվողները կարող են մասնակի վերահսկողություն ձեռք բերել սարքի վրա:
Պրոֆեսիոնալների համար կա տեսանյութ՝ խոցելիությունը շահագործելու օրինակով։
Աղբյուրներ: Exploitee.rs, Անվտանգության լաբորատորիա
Թողնել գրառում