۰
plusresetminus
شنبه ۱۴ ارديبهشت ۱۳۹۲ ساعت ۱۲:۲۵

سرقت جریان ویدئو با استفاده از نقایص امنیتی سفت‌افزار

ایتنا- محققان Core Security چندین آسیب‌پذیری در سفت‌افزار مورد استفاده در دوربین‌های مبتنی بر IP شركت D-Link كشف كرده‌اند.
سرقت جریان ویدئو با استفاده از نقایص امنیتی سفت‌افزار


به گفته محققین امنیتی، تعدادی از دوربین‌های مداربسته مبتنی بر IP تولید شده توسط D-Link دارای آسیب‌پذیری‌های سفت‌افزاری هستند كه می‌توانند به مهاجم اجازه دهند جریان ویدئو را قطع نماید. 


به گزارش ایتنااز مرکز ماهر، شركت Core Security كه در بوستون واقع بوده و در تشخیص و تحقیق درباره آسیب‌پذیری‌ها تخصص دارد، روز دوشنبه جزئیات پنج آسیب‌پذیری سفت‌افزار D-Link را منتشر كرد كه حداقل ۱۴ محصول این شركت را تحت تأثیر قرار می‌دهند. 

D-Link تولید كننده دوربین‌های اینترنتی مختلفی است كه به شركت‌های تجاری و سایر مشتریان عرضه می‌كند. این دوربین‌ها می‌توانند تصویر و ویدئو را ضبط كرده و از طریق پنل‌های كنترلی مبتنی بر وب، كنترل گردند. 

یكی از مدل‌های آسیب‌پذیر به نام DCS-۵۶۰۵/DCS-۵۶۳۵، دارای ویژگی تشخیص حركت است كه D-Link برای بانك‌ها، بیمارستان‌ها و دفاتر تجاری پیشنهاد داده است. 

محققان Core Security كشف كرده‌اند كه در مدل‌های آسیب‌پذیر، دسترسی بدون احراز هویت به یك جریان ویدئوی زنده از طریق RTSP و همچنین خروجی ASCII یك جریان ویدئو ممكن است. RTSP یك پروتكل سطح كاربرد برای انتقال داده‌های بلادرنگ است. 

این محققان همچنین مشكلی را در پنل كنترلی مبتنی بر وب كشف كرده‌اند كه به هكر اجازه می‌دهد دستورات دلخواه خود را وارد نماید. Core Security در راهنمایی امنیتی خود نوشت كه در خطای دیگری اطلاعات لاگین كه به‌صورت كد درون این سفت‌افزار قرار گرفته‌اند می‌توانند به‌عنوان یك راه نفوذ مخفی عمل كرده و به مهاجم راه دور اجازه دهند به جریان ویدئوی RTSP دسترسی یابد. 

بنا بر ادعای Core Security، این شركت در ۲۹ مارس در مورد این مشكلات به D-Link اطلاع‌رسانی كرده است.
کد مطلب: 26041
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ