سرقت جریان ویدئو با استفاده از نقایص امنیتی سفتافزار
شنبه 14 اردیبهشت 1392 12:45 PM
محققان Core Security چندین آسیبپذیری در سفتافزار مورد استفاده در دوربینهای مبتنی بر IP شركت D-Link كشف كردهاند.
به گفته محققین امنیتی، تعدادی از دوربینهای مداربسته مبتنی بر IP تولید شده توسط D-Link دارای آسیبپذیریهای سفتافزاری هستند كه میتوانند به مهاجم اجازه دهند جریان ویدئو را قطع نماید.
به گزارش ایتنااز مرکز ماهر، شركت Core Security كه در بوستون واقع بوده و در تشخیص و تحقیق درباره آسیبپذیریها تخصص دارد، روز دوشنبه جزئیات پنج آسیبپذیری سفتافزار D-Link را منتشر كرد كه حداقل ۱۴ محصول این شركت را تحت تأثیر قرار میدهند.
D-Link تولید كننده دوربینهای اینترنتی مختلفی است كه به شركتهای تجاری و سایر مشتریان عرضه میكند. ایندوربینها میتوانند تصویر و ویدئو را ضبط كرده و از طریق پنلهای كنترلی مبتنی بر وب، كنترل گردند.
یكی از مدلهای آسیبپذیر به نام DCS-۵۶۰۵/DCS-۵۶۳۵، دارای ویژگی تشخیص حركت است كه D-Link برای بانكها، بیمارستانها و دفاتر تجاری پیشنهاد داده است.
محققان Core Security كشف كردهاند كه در مدلهای آسیبپذیر، دسترسی بدون احراز هویت به یك جریان ویدئوی زنده از طریق RTSP و همچنین خروجی ASCII یك جریان ویدئو ممكن است. RTSP یك پروتكل سطح كاربرد برای انتقال دادههای بلادرنگ است.
این محققان همچنین مشكلی را در پنل كنترلی مبتنی بر وب كشف كردهاند كه به هكر اجازه میدهد دستورات دلخواه خود را وارد نماید. Core Security در راهنمایی امنیتی خود نوشت كه در خطای دیگری اطلاعات لاگین كه بهصورت كد درون این سفتافزار قرار گرفتهاند میتوانند بهعنوان یك راه نفوذ مخفی عمل كرده و به مهاجم راه دور اجازه دهند به جریان ویدئوی RTSP دسترسی یابد.
بنا بر ادعای Core Security، این شركت در ۲۹ مارس در مورد این مشكلات به D-Link اطلاعرسانی كرده است.
