این هفته محققان امنیتی گفتند ، وب کم های D-Link متصل به ابر که به منظور تأمین امنیت و نظارت بر مصرف کنندگان هستند ، ممکن است خود در معرض خطر هکرها باشند.
Senrio ، یک شرکت امنیتی خصوصی اعلام کرد که یک آسیب پذیری اجرای کد از راه دور را در آخرین نسخه میان افزار D-Link کشف کرده است که می تواند بر روی پنج دوربین در خط تولید D-Link از جمله دوربین ابر شبکه DCS-930L تأثیر بگذارد.
بر اساس یک پست وبلاگ Senrio: "این آسیب پذیری امکان تزریق کد را فراهم می کند که به مهاجم اجازه می دهد رمز عبور سفارشی خود را تنظیم کند و از راه دور به فید دوربین اجازه دسترسی دهد." "بنابراین ، حتی اگر کاربران یک رمز عبور قوی ایجاد کنند ، این نوع سوit استفاده می تواند آن را نادیده بگیرد. به جای تنظیم رمز عبور جدید به عنوان سوit استفاده ، یک مهاجم می تواند به همین راحتی کاربر جدیدی را با دسترسی مدیر اضافه کند ، سیستم عامل را بارگیری کند یا دوباره پیکربندی کند. این دستگاه."
D-Link در بیانیه ای گفت كه مهندسان این شركت "بشدت در تلاشند" تا این آسیب پذیری را برطرف كنند و قصد دارد تا 15 ژوئیه وصله ای در دسترس داشته باشد.
این شرکت گفت که این نقص بر یک پروتکل قدیمی تأثیر می گذارد که به وب کم های آن امکان دسترسی به سرویس ابری mydlink را می دهد. هنوز تأیید نکرده است که کدام مدلهای وب کم آسیب پذیر هستند ، اگرچه گفته است روترها ، نقاط دسترسی و مودم ها از پروتکل استفاده نمی کنند و بنابراین تحت تأثیر قرار نمی گیرند.
مدتهاست که ثابت شده است که وب کم های مصرف کننده در برابر هک شدن آسیب پذیر هستند. تصاویر زنده از بیش از 5000 وب کم ناامن در سال 2014 در یک وب سایت روسی نشان داده شد ، یک سال پس از کشف محققان یک خلا i در سیستم iSight اپل که به آنها اجازه می داد برخی از نسخه های لپ تاپ های MacBook و دسک تاپ های iMac را هک کرده و LED نشانگر وب کم را غیرفعال کنند.
احتمال هک شدن وب کم ها حتی مدیر عامل فیس بوک ، مارک زاکربرگ را نیز نگران کرده است – وی اخیراً گرفتار پوشاندن دوربین مک خود با یک تکه نوار شده است.
خواندن بیشتر
بررسی وب کم