News Danh sách các camera IP Trung Quốc chứa lỗ hổng bảo mật

Thảo luận trong 'Tin công nghệ' bắt đầu bởi phuchibi, 8/10/18.

  1. phuchibi PageRank 1 Member

    Tham gia ngày:
    20/7/18
    Các camera an ninh do công ty Foscam của Trung Quốc sản xuất có nguy cơ bị hack từ xa và cho phép kẻ tấn công xem các video quay được, tải các tập tin lưu trữ và có thể truy cập vào các thiết bị khác được kết nối trong cùng một mạng.
    Những camera Trung Quốc này thường có giá rất rẻ, chỉ trên dưới 1 triệu đồng là bạn đã có ngay trong tay một chiếc. Cụ thể, trong cuộc nghiên cứu vào ngày 7/6 của công ty F-Secure, các camer Foscam của Trung Quốc cho phép hacker chiếm quyền điều khiển một cách khá dễ dàng. Và có tới 18 lỗ hổng được phát hiện, điển hình là loại camera Opticam i5HD, Foscam C2. Các tập tin và chỉ lệnh dạng world-writable cho phép hacker thay đổi code và chiếm quyền điều khiển cao nhất. Chức năng World-Telnet giúp kẻ tấn công sử dụng Telnet để tìm ra các lỗ hổng khác trên thiết bị và trong mạng xung quanh.
    Dưới đây là danh sách những thương hiệu Camera do Foscam sản xuất:
    Thomson
    7links
    Opticam
    Netis
    Turbox
    Chacon
    Novodio
    Ambientcam
    Nexxt
    Technaxx
    Qcam
    Ivue
    Ebode
    Sab
    Tại thị trường Việt Nam, hiện có nhiều thiết bị camera giá thành rất rẻ (trên dưới 1 triệu đồng) và không quan tâm đúng mực đến vấn đề bảo mật đang được bán tràn lan. Đây là tình trạng đáng lo ngại gây mất an toàn bảo mật.
    Thêm vào đó, theo khảo sát cuối năm 2016 của Bkav, có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định, cho phép kẻ xấu có thể dễ dàng truy cập, chiếm quyền điều khiển thiết bị và theo dõi người dùng.
    Trong khi đó theo báo cáo dài 12 trang vừa xuất bản hôm thứ Tư (7/6) của công ty nghiên cứu an ninh F-Secure, các camera an ninh do công ty Foscam của Trung Quốc sản xuất có nguy cơ bị hack từ xa và cho phép kẻ tấn công xem các video quay được, tải các tập tin lưu trữ và có thể truy cập vào các thiết bị khác được kết nối trong cùng một mạng.
    Các nhà nghiên cứu tại F-Secure đã liệt kê 18 lỗ hổng mà nhà sản xuất chưa khắc phục dù đã được cảnh báo cách đây nhiều tháng. Tất cả những lỗ hổng này đều được xác nhận là xuất hiện trên một loại camera mang thương hiệu Opticam i5 HD. Một số ít các lỗ hổng xuất hiện trên dòng sản phẩm Foscam C2. Báo cáo cho biết những lỗ hổng này có thể còn tồn tại trong nhiều model camera khác của hãng Foscam và được bán với các thương hiệu khác.
    Lỗ hổng này sẽ cho phép thực hiện nhiều dạng tấn công, bao gồm sử dụng camera kết nối Internet để xâm nhập vào các thiết bị ảnh hưởng khác nhằm thực hiện các cuộc tấn công từ chối dịch vụ, truy cập vào các video và hack các thiết bị được kết nối trong cùng một mạng. Các lỗi hổng này kết hợp lại bằng cách thay đổi vĩnh viễn phần cứng điều khiển camera bằng một phần cứng độc hại mà dù có khởi động lại cũng không thể phát hiện ra được.
    Nếu bạn đang dùng những camera trên thì hãy cẩn thận, vì biết đâu được, sau khi đọc xong bài viết này thì bạn đã bị tin tặc theo dõi thì sao. Tốt nhất là bạn nên reset lại hệ thống camera và nâng cấp bảo mật ngay.
    Nguồn: SecurityBox
     
    Quan tâm nhiều
    Rút tiền 33WIN bởi 33winlemcom, 25/11/24 lúc 21:16
    33winlemcom bởi 33winlemcom, 25/11/24 lúc 21:08
    33winlemcom bởi 33winlemcom, 25/11/24 lúc 21:09
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:10
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:13
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:14
    #1

Chia sẻ trang này