دوربینهای امنیتی در معرض هجوم هکرها
تاریخ انتشار: ۲۸ مرداد ۱۳۹۹ | کد خبر: ۲۹۰۰۶۴۳۶
صدها برند مختلف مانند دوربینهای امنیتی و زنگهای در هوشمند متصل به اینترنت تحت تاثیر دو آسیبپذیری بسیار جدی قرار دارند که امکان دزدیدن دادههای تبادلشده بین دوربینها و لپ تاپ یا گوشی را ایجاد میکنند.
به گزارش ایسنا، آسیبپذیریهای امنیتی در دوربینهای نظارتی اینترنت اشیا، میتواند به هکرها اجازه دهد تا از راه دور به شبکهها دسترسی پیدا کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از این رو مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) هشدار داده است که صدها برند مختلف مانند دوربینهای امنیتی، زنگهای در هوشمند و موارد مشابه متصل به اینترنت تحت تاثیر دو آسیبپذیری بسیار جدی قرار دارند. نفوذگران با بهرهبرداری از این آسیبپذیریها امکان دزدیدن دادههای تبادلشده بین دوربینها و دستگاه راه دور (لپ تاپ، کامپیوتر رومیزی، گوشی) را دارند.
دستگاههای تحت تاثیر این آسیبپذیریها از ویژگی "peer to peer" برای برقراری ارتباط با کاربران بهصورت آنلاین استفاده میکنند. با استفاده از ضعف موجود در این نوع کامپوننت هکرها میتوانند دستگاههای آسیبپذیر را شناسایی کرده و مورد حمله قرار دهند.
آسیب پذیری با شناسه CVE-2019-11219 دستگاههایی را که از کامپوننت iLnkP2P برای برقراری ارتباط بین دوربین و دستگاه راه دور استفاده میکنند، تحت تاثیر قرار میدهد. بهرهبرداری از این آسیبپذیری امکان محاسبه UID دستگاه (شناسهای که توسط تولیدکننده به دستگاه اختصاص داده شده و در ارتباط آنلاین برای اتصال به دستگاه مورد استفاده قرار میگیرد) و در نتیجه شناسایی دستگاههای آنلاین را فراهم میکند. تا اگوست سال ۲۰۲۰ میلادی بیش از ۳.۷ میلیون دستگاه شناسایی شده است که از این کامپوننت برای ارتباط با دستگاه راه دور استفاده میکنند.
بهرهبرداری از آسیبپذیری دوم که با شناسه CVE-2019-11220 منتشر شده است، امکان حمله مرد میانی را فراهم میکند. نفوذگران با بهرهبرداری همزمان از این دو آسیبپذیری، امکان دسترسی به دوربینها را دارند. در واقع با بهرهبرداری از اولین آسیبپذیری، دستگاههای آسیبپذیر شناسایی شده و آسیبپذیری دوم برای شنود ارتباط بین دستگاه راه دور و دوربین استفاده میشود که میتواند منجر به دزدی اطلاعات احراز هویت یا دزدی ویدئو و صوت در حال تبادل شود.
از آنجایی که هزاران برند مختلف از ویژگی P2P آسیبپذیر استفاده میکنند؛ شناسایی محصولات آسیب پذیر با استفاده از نام برند سخت است اما دستگاههای آسیبپذیر دارای UIDهای با پیشوند مشخص هستند (UID هر دستگاه روی دستگاه درج شده است). در شکل زیر دستگاه آسیبپذیر با پیشوند FFFF نمایش داده شده است.
تمام دستگاههایی که UID دستگاه آنها با پیشوند درج شده در جدول زیر مطابقت دارد و از طریق اینترنت در دسترس هستند، آسیب پذیرند. بنابراین کاربران برای آگاهی از اینکه محصولشان تحت تاثیر این آسیبپذیری قرار دارد، کافیست پیشوند UID درجشده روی دستگاه خود را با پیشوندهای نمایش دادهشده در جدول مقایسه کنند. در صورت تطابق پیشوندها محصول آسیبپذیر است.
انتهای پیام
منبع: ایسنا
کلیدواژه: هكر هك دستگاه راه دور بهره برداری آسیب پذیری آسیب پذیر تحت تاثیر دوربین ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۰۰۶۴۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
متخلفین حوزه آسیبهای اجتماعی به شورای اجتماعی معرفی شوند
رئیس جمهور با اشاره به اینکه «مشخص شدن نسبت دستگاهها با مسئولیت مقابله با آسیبهای اجتماعی و رصد مداوم از سوی دستگاههای مربوط، در کاهش و حذف آسیبهای اجتماعی موثر است»، سازمان امور اجتماعی را مکلف کرد عملکرد همه دستگاههای مربوط را به طور مستمر رصد کرده و سازمانهایی را که به وظایف خود در این زمینه عمل نمیکنند به شورای اجتماعی معرفی نمایند.
به گزارش ایسنا، سید ابراهیم رئیسی در جلسه شورای اجتماعی، با اشاره به فلسفه تشکیل سازمان امور اجتماعی با کار ویژه رصد و دیدهبانی وضعیت اجتماعی، تطابق مستمر گزارش عملکرد دستگاهها در زمینه رفع آسیبهای اجتماعی با واقعیتهای میدانی را از ضروریترین اقدامات برای تحقق اهداف سازمان و شورای اجتماعی برشمرد و از مسئولان سازمانها و نهادهای مربوط خواست با رصد دقیق و مستمر شاخصهای کنترل و کاهش معضلات و آسیبهای اجتماعی، تصمیمگیران را در داشتن نگاهی واقعگرایانه از شرایط و اتخاذ تصمیمات درست و به هنگام یاری کنند.
وی دو طرح «نماد» در آموزش و پرورش و «سراج» در وزارت بهداشت، درمان و آموزش پزشکی را از جمله طرحهای مؤثر در زمینه پیشگیری از آسیبهای اجتماعی برشمرد و ضمن تأکید بر اجرای کامل این طرحها از دیگر سازمانها و نهادها خواست به وظایف خود در این زمینه عمل کنند.
وی همچنین در این جلسه بر اهمیت استفاده از ظرفیتهای تشکلهای مردمی، مساجد و امنای محلات و نقش مهم مراکز مشاوره در پیشگیری و علاج آسیبهای اجتماعی تأکید کرد.
رئیسجمهور با بیان اینکه «تحلیل آماری از علل و چرایی پیدایش آسیبها و احصای راهکارهای رفع آنها، لازمه ارائه نگاه دقیق و صحیح به تصمیمگیران و تصمیمسازان است»، بر بهرهگیری از ظرفیت کانونهای فکری، علمی و دانشگاهی در زمینه مقابله با آسیبهای اجتماعی تاکید کرد.
وی با اشاره به اینکه «مشخص شدن نسبت دستگاههای مختلف با مسئولیت مقابله با آسیبهای اجتماعی و پیگیری و رصد مداوم از سوی دستگاههای مربوط، در کاهش و حذف آسیبهای اجتماعی موثر است»، سازمان امور اجتماعی را مکلف کرد عملکرد همه سازمانها و دستگاههای مربوط را به طور مستمر رصد کرده و سازمانهایی را که به وظایف خود در این زمینه عمل نمیکنند به شورای اجتماعی معرفی نمایند.
در ابتدای این جلسه با حضور رئیس جمهور گزارش اجرا، آسیبشناسی و ارتقای آییننامههای اجرایی طرح نماد (نظام مراقبت اجتماعی دانشآموزان) و سراج (سلامت روانی اجتماعی)، مورد بحث و بررسی قرار گرفت.
انتهای پیام