תקלה במצלמת סמסונג מאפשרת לפרוץ אליה בקלי קלות

פגיעת האבטחה שנמצאה היא במצלמה SmartCam SNH-1011, והיא מאפשרת לתוקפים להזריק פקודות לממשק הרשת שלה, וכך בעצם לשלוט בה ו/או לראות את מה שהיא מצלמת

מי השולט? SmartCam SNH-1011. צילום: יח"צ

פגיעות אבטחתית במצלמה שמשווקת על ידי סמסונג (Samsung) יכולה לאפשר לגורמים עוינים להשתלט על המצלמה ולצפות בחופשיות בתזרימי המידע שלה. כך עולה מבדיקה שבוצעו על ידי חוקרי אבטחה שפרסמו את המידע באתר Expoloitee.rs.

התקלה שנמצאה היא במצלמה SmartCam SNH-1011, והיא נמצאת בקובץ ה-PHP שאחראי לעדכון מערכת הניטור שלה. הפגיעות הזו מאפשרת לתוקפים להזריק פקודות לממשק הרשת שלה, וכך בעצם לשלוט בה ו/או לראות את מה שהיא מצלמת.

התהליך הזה נקרא iWatch וכל מה שהפורצים זקוקים לו הוא כתובת ה-IP של המצלמה, כי הפרודות מבוצעות עם גישה בלתי מוגבלת ל-Root של המצלמה.

לפי סמסונג, מדובר בפגיעות שנמצאת ב-SmartCam SNH-1011 בלבד ולא באף מצלמה אחרת של החברה, ושהיא תתוקן בעדכון קושחה קרוב. החוקרים בינתיים גם פרסמו סרטון שמסביר את השימוש הטכני בפגיעות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים