iTuneDVR_News, [13.12.2022 17:02]
В чате у знакомого коллеги по ИТ в целом, один из участников обратился с необычным вопросом.
https://t.me/ForensicToolsLive/4990Все равно было нечего делать, а тут загадка и как оказалось пасхальное яйцо.
Что там делает софт это не важно, но по какой-то причине он понадобился. Хорошая была загадка и хорошее быстро заканчивается.
Дольше ходил вокруг, чем делал, но все же оказалось не трудно.
iTuneDVR_News, [22.12.2022 2:10]
Китайская Hikvision исправила критическую уязвимость в линейке своих беспроводных мостов.
Критическая уязвимость CVE-2022-28173 (
https://www.hikvision.com/en/support/cy ... -products/) в системе контроля доступа затрагивает два беспроводных моста Hikvision и может привести к удаленному взлому системы видеонаблюдения.
Проблему обнаружили Соувик Кандар и Арко Дхар из индийской CCTV и IoT Redinent Innovations, о чем было сообщено поставщику в сентябре через CERT India.
16 декабря былы выпущены исправления для продуктов DS-3WF0AC-2NT и DS-3WF01C-2N/O.
Согласно бюллетеню Redinent, ошибка вызвана неправильной обработкой (
https://www.redinent.com/blog/critical- ... ss-bridge/) параметров веб-интерфейсом управления продуктом.
Злоумышленник может использовать уязвимость, чтобы получить доступ администратора к интерфейсу управления, отправив специально созданный запрос с полезной нагрузкой, не превышающей 200 байт.
После эксплуатации сеанс администрирования сохраняется с полным доступом ко всем функциям интерфейса моста.
Арко Дхар из Redinent сообщил также, что CVE-2022-28173 может быть использована из локальной сети инсайдером или злоумышленником, получившим доступ к сети организации, а также напрямую из Интернета, если уязвимое устройство находится в сети, которых, по данным Shodan и Censys, достаточно много.
После того, как злоумышленник успешно воспользуется уязвимостью, он сможет перехватить сетевой трафик или взломать всю систему видеонаблюдения.
Обычно эти устройства используются для передачи видеопотоков с камер внутри лифта или иного помещения в командный центр или на пульт управления безопасностью.
Злоумышленник может отключить или отключить видеопоток в рамках запланированного преступного инцидента — например, скоординированного ограбления или кражи — или шпионить за людьми.