С чего начинается ботнет: опасный бэкдор найден в IP-камерах Sony
Ботнеты, построенные из сотен тысяч заражённых устройств “Интернета вещей”, стали одним из главных трендов в кибер-угрозах уходящего года – и видимо, будут столь же популярны в следующем году. Однако предсказывать подобные угрозы (и бороться с ними) можно на несколько лет раньше. Недавно, рассказывая о ботнетах на основе DVR-систем и веб-камер, мы вспоминали, что наши исследователи предупреждали об уязвимостях подобных устройств ещё в 2013 году.
На днях исследователи из SEC Consult обнаружили уязвимость, которая позволяет атаковать 80 моделей IP-камер Sony IPELA Engine, превращая их в ботнеты или используя для шпионажа. Интересная особенность состоит в том, что удалённый доступ, который используется для атаки (Telnet), в этих камерах отключен. Однако бэкдор, оставленный разработчиками, позволяет включить его секретной командой. Читать дальше →
Источник: Хабрахабр
Похожие новости
- TG2Email: Как превратить Telegram в систему документооборота
- Гаджеты L1 OSI — нужны или нет?
- [Перевод] 7 заблуждений о ИБ-директорах
- Spark_news: Реализация готового кофе в розничных сетях выросла в 1,8 раза
- SSH с авторизацией в Keycloak? Легко
- Q2.team: Мы освоили Яндекс.Директ за 7 дней: заметки новичков с результатами
- Тринадцатый: Как мы разработали концепцию и дизайн для юбилейной кампании без формализма
- 42Clouds - 1C Онлайн: ФАС вводит новые правила для маркетплейсов: что изменится и как реагирует рынок
- Мы доверяли фрилансеру. Он ушёл — и унёс всю инфраструктуру с собой
- Будущее архитектуры безопасности: Проблемы, связанные с существующими системами безопасности