22.07.2013 Новости, БезопасностьСпециалисты компании Positive Technologies обнаружили целый ряд критических уязвимостей в ПО цифровых устройств видеонаблюдения (DVR). Воспользовавшись ими, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях. Среди найденных ошибок — стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в ПО DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого ...
читать далее.
