محققان امنیتی گفتند این وب کم های D-Link متصل به ابر که قصد تأمین امنیت و نظارت برای مصرف کنندگان را دارند ، ممکن است خود در معرض هکرها باشند.

Senrio ، یک شرکت امنیتی خصوصی ، اعلام کرد که یک کد از راه دور را اجرا کرده است. آسیب پذیری در آخرین نسخه سیستم عامل D-Link که می تواند پنج دوربین موجود در خط تولید D-Link را تحت تأثیر قرار دهد ، از جمله دوربین ابر شبکه DCS-930L.

"این آسیب پذیری اجازه تزریق کد را می دهد که به مهاجم اجازه می دهد یک رمزعبور سفارشی تنظیم کند ، از راه دور اعطا می کند. طبق اطلاعات وبلاگ Senrio ، دسترسی به فیدر دوربین. " "بنابراین ، حتی اگر کاربران رمز عبوری قوی ایجاد کنند ، این نوع سوءاستفاده می تواند آن را نادیده بگیرد. به جای تعیین رمز جدید به عنوان سوء استفاده ، یک مهاجم می تواند به آسانی کاربر جدیدی را با دسترسی به سرپرست اضافه کند ، سیستم عامل را بارگیری کند یا در غیر این صورت مجددا پیکربندی کند این دستگاه. "

D-Link در بیانیه ای گفت كه مهندسان آن" به شدت "تلاش می كنند تا آسیب پذیری را برطرف كنند ، و قصد دارد تا 15 ژوئیه یك پستان در دسترس داشته باشد.

این نقص بر پروتكل میراثی تأثیر می گذارد كه این شرکت گفت که به وب کم های خود اجازه می دهد تا به سرویس cloud mydlink دسترسی پیدا کنند. هنوز تأیید نشده است که کدام مدل های وب کم آسیب پذیر است ، اگرچه گفته می شود روترها ، نقاط دسترسی و مودم ها از پروتکل استفاده نمی کنند و بنابراین تحت تأثیر قرار نمی گیرند.

مدت هاست که مشخص شده است که وب کم های مصرف کننده در برابر هک آسیب پذیر هستند. فیلم های زنده از بیش از 5،000 وب کم نا امن در سال 2014 در یک وب سایت روسی نشان داده شد ، یک سال پس از آنکه محققان از شکافی در سیستم iSight اپل پرده برداشتند که به آنها اجازه می داد برخی از نسخه های لپ تاپ های مک بوک و دسک تاپ iMac هک شوند و نشانگر وب کم LED را غیرفعال کنند. [19659002] احتمال هک شدن وب کم ها حتی مدیر عامل فیس بوک مارک زاکربرگ را نگران کرده است – او اخیراً گرفتار پوشاندن دوربین مک خود با یک تکه نوار شد.

ادامه مطلب

بررسی وب کم