Критическая уязвимость в WiFi-мостах Hikvision грозит взломом CCTV-систем

Критическая уязвимость в WiFi-мостах Hikvision грозит взломом CCTV-систем

Критическая уязвимость в WiFi-мостах Hikvision грозит взломом CCTV-систем

Компания Hikvision выпустила патчи для двух моделей беспроводных мостов, в которых была выявлена возможность обхода аутентификации. Уязвимость позволяет получить админ-доступ к устройству и вести перехват трафика или отключить видеонаблюдение.

Китайский производитель охранных систем оценил CVE-2022-28173 как критическую — в 9,1 балла по шкале CVSS. Уязвимость обнаружили исследователи из индийской компании Redinent Innovations, специализирующейся на защите IoT.

Причиной появления проблемы является некорректная обработка параметров в веб-интерфейсе администрирования. Эксплойт осуществляется отправкой запроса с полезной нагрузкой весом не более 200 байт и позволяет получить постоянный доступ к устройству на уровне администратора.

Вредоносный запрос можно подать по локальной сети или из интернета — при наличии такого доступа. В случае успеха в распоряжении автора атаки окажутся все функции интерфейса моста; он сможет перехватывать видеотрафик с целью слежки, а также запретить передачу данных с камер в службу безопасности, чтобы облегчить задачу грабителям.

Наличие уязвимости подтверждено для беспроводных мостов DS-3WF0AC-2NT и DS-3WF01C-2N/O (обычно используются во внутренних системах видеонаблюдения лифта) с прошивками всех прежних версий. Патчи включены в обновлений V1.1.0 и V1.0.4 соответственно.

В уведомлении, разосланном партнерам, Hikvision пояснила, что продукты на рынке США данная уязвимость не затрагивает — в отличие от CVE-2021-36260, которая с прошлого года не дает покоя киберкриминалу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративным мессенджером Frisbee. Этот шаг должен усилить контроль за передачей данных внутри компании и помочь предотвратить утечки.

Для взаимодействия двух систем в Frisbee добавили специальный сервис, который отслеживает весь поток сообщений и вложений.

InfoWatch Traffic Monitor анализирует передаваемую информацию и может выявлять нарушения — например, попытку переслать персональные данные или конфиденциальные файлы, будь то текст, документы, архивы или изображения.

Frisbee — это платформа, включающая мессенджер, видеозвонки и видеохостинг, которую можно развернуть на собственных серверах или в выбранном дата-центре.

Интеграция позволяет организациям следить за соблюдением политик информационной безопасности в переписке и при обмене файлами. Как отмечают представители компаний, утечки могут происходить не только умышленно, но и по невнимательности сотрудников — особенно в повседневной рабочей коммуникации.

Новое решение помогает вовремя замечать такие инциденты, не мешая при этом привычным бизнес-процессам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru