MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
DurovService24, ЭПС


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ

Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 12.12.2019, 07:09   #1
МОДЕРАТОР
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 995
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
По умолчанию «Умные» видеокамеры Amazon Blink уязвимы ко взлому

В камерах видеонаблюдения Blink XT2 компании Amazon обнаружено 7 опасных уязвимостей. Их эксплуатация позволяет злоумышленникам удаленно получить полный контроль над устройствами. По словам исследователей из компании Tenable, злоумышленники могут просматривать записанный камерой видеоматериал, прослушивать аудио и перехватить контроль над устройством.

Наиболее серьезной является уязвимость внедрения команд, связанная с механизмом обновления модуля синхронизации (CVE-2019-3984) в конечных точках связи Blink. При проверке обновлений устройство сначала получает из интернета скрипт обновления (sm_update), а затем запускает содержимое данного скрипта без какой-либо очистки. Таким образом скрипт обновления удаленно передает информацию напрямую функции os.execute() без подтверждения.

«Злоумышленник может осуществить MitM-атаку путем отравления кэша или взлома, чтобы изменить содержимое данного скрипта по своему усмотрению», — пояснили эксперты.

Следующая уязвимость (CVE-2019-3989) связана с некорректной проверкой функции get_network (). Проблема связана с отсутствием проверки входных данных get_networks (), что может позволить удаленно выполнить код с правами суперпользователя.

По словам специалистов, обнаруженные уязвимости легче эксплуатировать, если злоумышленник уже подключен к атакуемой сети.

Исследователи также обнаружили пять других, менее серьезных уязвимостей. Четыре из них (CVE-2019-3985, CVE-2019-3986, CVE -2019-3987, CVE-2019-3988) связаны с параметрами конфигурации Wi-Fi в Blink, а именно отсутствием проверки пользовательских данных в некоторых внутренних скриптах управления. Поскольку параметры передаются и исполняются без должной проверки, это предоставляет возможность внедрить команду с правами суперпользователя.

Эксперты сообщили Amazon об обнаруженных уязвимостях, и компания выпустила исправление, устраняющее данные проблемы. Пользователям настоятельно рекомендуется обновиться до версии прошивки 2.13.11 или более поздней.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» ИДЕНТИФИКАЦИЯ / КАРТЫ / ГОС.ПРОБИВ / МОБИЛЬНЫЙ ПРОБИВ / ДИЗАЙНЕРСКИЕ УСЛУГИ[Ссылки могут видеть только зарегистрированные пользователи. ]
Khan вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 06:39. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk