Недавно на сајту екплоитее.рс појавио се чланак о рањивости надзорне видео камере Samsung Смартцам, као резултат тога треће стране могу да се повежу са уређајем и даљински извршавају сопствене команде на њему.
Samsung Смартцам је видео дадиља, односно камера која се повезује на кућну Ви-Фи мрежу, а ваш таблет, паметни телефон или рачунар делује као родитељска јединица. Можете да гледате своје дете не само код куће, већ и на даљину, користећи интернет на свом мобилном уређају.
Прочитајте такође: Samsung представља најефикасније батерије за електричне аутомобиле
Занимљиво је да је рањивост откривена током истраживања након елиминисања претходних „рупа”, помоћу којих су нападачи могли да промене код програма или промене администраторску лозинку. Заштита је спроведена повезивањем сваке камере на СмартЦлоуд ресурс, али је локални сервер система за надзор остао са правима суперкорисника.
Некако је остало неколико редова неискоришћеног кода у софтверу камере. То је управо оно што је изневерило корејске програмере. Заборављајући да избришу бројне пхп датотеке које су одговорне за ажурирање фирмвера камере преко иВатцх сервиса, обезбедили су комуникациони канал са сервером преко којег нападачи могу да стекну делимичну контролу над уређајем.
За професионалце постоји видео снимак са примером искоришћавања рањивости.
Извори: Екплоитее.рс, Сецуритилаб
Ostavite komentar