เมื่อเร็ว ๆ นี้บนเว็บไซต์ หาประโยชน์จากอาร์เอส มีบทความเกี่ยวกับช่องโหว่ของกล้องวิดีโอวงจรปิด Samsung Smartcam อันเป็นผลมาจากการที่บุคคลที่สามสามารถเชื่อมต่อกับอุปกรณ์และเรียกใช้คำสั่งของตนเองจากระยะไกล
Samsung Smartcam เป็นวิดีโอพี่เลี้ยงเด็ก ซึ่งก็คือกล้องที่เชื่อมต่อกับเครือข่าย Wi-Fi ในบ้าน และแท็บเล็ต สมาร์ทโฟน หรือคอมพิวเตอร์ของคุณจะทำหน้าที่เป็นอุปกรณ์หลัก คุณสามารถดูบุตรหลานของคุณไม่เฉพาะที่บ้าน แต่ยังดูได้จากระยะไกลโดยใช้อินเทอร์เน็ตในอุปกรณ์มือถือของคุณ
อ่าน: Samsung นำเสนอแบตเตอรี่ที่มีประสิทธิภาพสูงสุดสำหรับรถยนต์ไฟฟ้า
เป็นที่น่าสนใจว่าช่องโหว่ดังกล่าวถูกค้นพบระหว่างการวิจัยหลังจากการกำจัด "ช่องโหว่" ก่อนหน้านี้ ซึ่งผู้โจมตีสามารถเปลี่ยนรหัสโปรแกรมหรือเปลี่ยนรหัสผ่านของผู้ดูแลระบบได้ การป้องกันถูกนำมาใช้โดยการเชื่อมต่อกล้องแต่ละตัวกับทรัพยากร SmartCloud แต่เซิร์ฟเวอร์ภายในของระบบเฝ้าระวังยังคงมีสิทธิ์ของผู้ใช้ขั้นสูง
มีโค้ดที่ไม่ได้ใช้เหลืออยู่หลายบรรทัดในซอฟต์แวร์กล้อง นี่คือสิ่งที่ทำให้นักพัฒนาชาวเกาหลีล้มเหลว ด้วยการลืมลบไฟล์ php จำนวนหนึ่งที่มีหน้าที่อัปเดตเฟิร์มแวร์ของกล้องผ่านบริการ iWatch พวกเขาจึงสร้างช่องทางสื่อสารกับเซิร์ฟเวอร์ซึ่งผู้โจมตีสามารถควบคุมอุปกรณ์ได้บางส่วน
สำหรับมืออาชีพ มีวิดีโอพร้อมตัวอย่างการใช้ช่องโหว่
ที่มา: Exploitee.rs, แล็บรักษาความปลอดภัย
เขียนความเห็น