Номера кредиток утекали через дыру в прошивке камеры видеонаблюдения

Александр Панасенко 25 Марта 2016 - 11:23

Общее

Вредоносные программы

Трояны

Утечки информации

Уязвимости программ

...

Номера кредиток утекали через дыру в прошивке камеры видеонаблюдения

Весьма вероятно, что распространению трояна, который поражает платежные терминалы, помогла уязвимость в программном обеспечении популярной модели камеры видеонаблюдения. Если это действительно так, ситуация парадоксальна: магазины становились жертвой преступников как раз потому, что пытались от них защититься.

Троян Backoff был обнаружен в конце 2013 года. Он внедряется в компьютерные системы, которые используют для приема банковских карт, после чего записывает нажатия клавиш и прочесывает оперативную память в поисках полезной для злоумышленников информации. Именно с этим трояном связывают серию утечек, которая захлестнула крупные розничные сети в США пару лет назад, пишет xakep.ru.

Ротем Кернер, специалист по безопасности из компании RSA Security, обратил внимание на то, что у многих компьютеров, пораженных Backoff, на портах 81, 82 и 8000 запущен небольшой веб-сервер. Недолгие изыскания показали, что этот веб-сервер служит для доступа к камере видеонаблюдения, которую выпускает китайская фирма TVT.

Одного запроса к Shodan оказалось достаточно для того, чтобы подтвердить худшие подозрения Кернера. Поисковик выдал ссылки на более чем 30 тысяч камер такого типа, к которым можно подключиться через интернет без ведома владельцев. В действительности их число, скорее всего, еще выше.

Кернер без особого труда нашел уязвимость в софте камеры. При обработке запроса ее веб-сервер без проверки вставляет фрагмент адреса страницы в командную строку. Один правильно сформированный URL — и камера исполнит любую команду.

В результате злоумышленник одним ударом убивает двух зайцев. Просматривая открытые камеры видеонаблюдения, он может выбрать перспективную жертву — магазин с платежным терминалом, уязвимым для Backoff. Затем та же камера даст ему доступ к локальной сети — и готово. «Вот настоящий материал для Голливуда!» — шутит Кернер.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!