ช่องโหว่ใหม่ที่ได้รับการเปิดเผยเกี่ยวกับการ Cameras IP กล่องขาวจาก Sony แจ้งเตือนหลักสองมี popped ออกสัปดาห์นี้ concerting Cameras IP แนะนำ IoT ปลอดภัยเริ่มจะกลายเป็น ปัญหาในวงกว้างทั้งผู้บริโภคและบริษัทดี
ข่าวยากจนออกที่ SEC ปรึกษา อ้างใน research ของพวกเขาว่ามีแบ็คที่ถูกค้นพบในหลาย IP Cameras จาก Sony แบ็คดอร์ไวรัสเหล่านี้อนุญาตให้คนที่โจมตีอุปกรณ์การควบคุมสมบูรณ์ และใช้การโจมตีทั้งอุปกรณ์อื่น ๆ ในเครือข่ายของตน หรือ การสอดแนมโดยตรงผ่านทางพวกเขา มันยังอาจให้ดัดแปลงภาพ และตัดการเชื่อมต่อกล้องผ่านการโจมตีทางไซเบอร์- เช่น DDoS เช่น ราคาของเหล่า Cameras ช่วงจาก$500ถึงพันดอลลาร์
ทันทีที่พบปัญหานี้ บริษัทได้ออกการปรับปรุงเฟิร์มแวร์ของอุปกรณ์เหล่านั้นมุ่งเน้นไปสู่การแก้ไขปัญหานี้โดยเฉพาะ
วิเคราะห์เพิ่มเติมหลังจากวินาทีที่ปรึกษาค้นพบพฤติกรรมมีผลในการค้นหาข้อมูลประจำตัวที่ตายอยู่ในเฟิร์มแวร์ ข้อมูลเหล่านั้นอย่างใดอย่างหนึ่งใช้ในการควบคุมบัญชีผู้ใช้ และอีกหนึ่งคือชี้ไปทางพระเจ้าโหมดผู้ดูแลโดยตรงประเภทการเข้าถึง (ราก) ชื่อของบัญชีสองบัญชีได้ตามลำดับต่อไปนี้:
- primana
- ตรวจแก้จุดบกพร่อง
- Texttt
- Texttt
- Texttt
- Texttt
- Texttt
หลังจากติดเชื้อ มันจริง ๆ ลงมาจินตนาการของผู้โจมตี สถานการณ์หนึ่งที่เหล่านี้สามารถใช้เพื่อเข้าถึงอุปกรณ์ของเพื่อนบ้านผ่านทางโปรโตคอล Telnet หรือ SSH โพรโทคอลถ้ามีซอฟต์แวร์สำหรับแตก SSH ที่ทิ้งของอาชญากรไซเบอร์ได้ นี้สามารถส่งผลในการควบคุมของอุปกรณ์สำคัญเช่นสวิตช์ หรือเราท์เตอร์หลายชั้น และเราเตอร์ เป็นสำคัญ AP’ s ซึ่งจะส่งผลของตัวควบคุมแบบเต็มของการ organization’ s เครือข่าย
แฮกเกอร์สามารถจัดการ Cameras’ภาพ
พบบัญชีใดบัญชีหนึ่ง ชื่อว่า “primana” ยังมีการเข้าดูแลควบคุมภาพของกล้องและควบคุมการเปลี่ยนแปลงทางกายภาพซึ่งกล้องจะชี้ไปที่ สิทธิพิเศษอื่น ๆ ที่ใช้ โดยเหล่านี้ Cameras อนุญาตสำหรับองค์กรเพื่อใช้ประโยชน์จากเครื่องทำความร้อนของ Cameras มากขึ้นที่สำคัญเปิดใช้งาน และปิดใช้งาน
ทุกคนที่ใช้ Cameras เหล่านี้ควรอย่างยิ่งที่จะปรับปรุงเฟิร์มแวร์ ด้วยล่าสุดจาก Sony นอกจากนี้ การรักษาความปลอดภัยอุปกรณ์ เหมาะสร้าง VLAN whitelist และเช่นกันเพิ่มเติมปลอดภัยไฟร์วอลล์
ศูนย์วันข้อบกพร่องที่ค้นพบเช่นกัน
เตือนอื่นเกี่ยวกับ IP Cameras จะแจ้งให้ทราบเกี่ยวกับข้อบกพร่องวัน การค้นพบ โดย Cybereason
ความสามารถใน การเปิดใช้งานการแชร์ข้อมูลกับอุปกรณ์ IoT และ การรับรองความถูกต้องใด ๆ ที่อยู่ข้ามข้อบกพร่องเหล่านั้นอย่างใดอย่างหนึ่งได้ โกงนี้สามารถดำเนินการได้รับข้อมูลที่สำคัญ เช่นรหัสผ่านที่ใช้ในการเข้าถึงอุปกรณ์ IoT ถูกแฮก และอื่น ๆ ที่เชื่อมต่อถึงแฮกเกอร์ และความแรงของรหัสผ่านไม่สามารถเล่นบทบาทใด ๆ ในนี้ หมายความ ว่า ความแข็งแกร่งผ่านว่า มันยังคงถูกแฮ็กผ่านจุดบกพร่องวันนี้
นี้นำไปสู่บักสองซึ่งถูกค้นพบ ซึ่งช่วยให้สำหรับบุคคลภายนอกเพื่อให้เข้าถึงหน้าจอเข้าสู่ระบบเพื่อ Cameras อย่างใด ที่ถูกแฮ็กรหัสผ่านและข้อมูลประจำตัวสามารถป้อนเข้าไปยังอุปกรณ์
ดาวน์โหลดเครื่องมือการเอาออกเอา Camerasคู่มือเอาเอง Cameras
ขั้นตอนที่ 1 ถอนการติดตั้ง Cameras และโปรแกรมที่เกี่ยวข้อง
Windows XP
- เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
- เลือกเพิ่ม หรือเอาโปรแกรมออก
- เลือกแอพลิเคชันที่ไม่พึงประสงค์
- คลิกลบ
Windows 7 และ Vista
- คลิกเริ่ม แล้วเลือกแผงควบคุม
- ไปถอนการติดตั้งโปรแกรม
- คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
- เลือกถอนการติดตั้ง
Windows 8
- ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
- คลิกขวา และเปิด’แผงควบคุม’
- เลือกถอนการติดตั้งโปรแกรม
- ลบโปรแกรมที่ไม่พึงประสงค์
ขั้นตอนที่ 2 เอา Cameras จากเบราว์เซอร์ของคุณ
Cameras ออก Internet Explorer
- เปิด IE แล้วคลิกที่ไอคอนเกียร์
- เลือก’จัดการ add-on ‘
- ส่วนขยายที่ไม่ต้องการเอาออก
- เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
- การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
- คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
ลบ Cameras จาก Mozilla Firefox
- Mozilla เปิด และคลิกที่เมนู
- เลือกโปรแกรม Add-on และไปขยาย
- เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
- Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
- คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
ถอนการติดตั้ง Cameras จาก Google Chrome
- เปิด Google Chrome และคลิกที่เมนู
- เลือกส่วนขยายเครื่องมือ→
- เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
- เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
- คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
- ลบผลการค้นหา
- การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
- คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ