Номера кредиток утекали через дыру в прошивке камеры видеонаблюдения

Александр Панасенко 25 Марта 2016 - 11:23

Общее

Вредоносные программы

Трояны

Утечки информации

Уязвимости программ

...

Номера кредиток утекали через дыру в прошивке камеры видеонаблюдения

Весьма вероятно, что распространению трояна, который поражает платежные терминалы, помогла уязвимость в программном обеспечении популярной модели камеры видеонаблюдения. Если это действительно так, ситуация парадоксальна: магазины становились жертвой преступников как раз потому, что пытались от них защититься.

Троян Backoff был обнаружен в конце 2013 года. Он внедряется в компьютерные системы, которые используют для приема банковских карт, после чего записывает нажатия клавиш и прочесывает оперативную память в поисках полезной для злоумышленников информации. Именно с этим трояном связывают серию утечек, которая захлестнула крупные розничные сети в США пару лет назад, пишет xakep.ru.

Ротем Кернер, специалист по безопасности из компании RSA Security, обратил внимание на то, что у многих компьютеров, пораженных Backoff, на портах 81, 82 и 8000 запущен небольшой веб-сервер. Недолгие изыскания показали, что этот веб-сервер служит для доступа к камере видеонаблюдения, которую выпускает китайская фирма TVT.

Одного запроса к Shodan оказалось достаточно для того, чтобы подтвердить худшие подозрения Кернера. Поисковик выдал ссылки на более чем 30 тысяч камер такого типа, к которым можно подключиться через интернет без ведома владельцев. В действительности их число, скорее всего, еще выше.

Кернер без особого труда нашел уязвимость в софте камеры. При обработке запроса ее веб-сервер без проверки вставляет фрагмент адреса страницы в командную строку. Один правильно сформированный URL — и камера исполнит любую команду.

В результате злоумышленник одним ударом убивает двух зайцев. Просматривая открытые камеры видеонаблюдения, он может выбрать перспективную жертву — магазин с платежным терминалом, уязвимым для Backoff. Затем та же камера даст ему доступ к локальной сети — и готово. «Вот настоящий материал для Голливуда!» — шутит Кернер.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 12:44

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств Google

В Android появится блокировка приложений по отпечатку и ПИН-коду

Google наконец решает одну из самых бытовых проблем безопасности, когда даёшь кому-то свой смартфон на минуту, а внутри у тебя половина жизни. В свежей сборке Android Canary 2603 появилась функция App Lock — возможность поставить дополнительную защиту на любое приложение.

Теперь, чтобы открыть, например, галерею, мессенджер или банковское приложение, потребуется отпечаток пальца или ПИН-код.

Функционально всё работает просто: достаточно зажать иконку приложения, и в выпадающем меню появится опция блокировки. После включения App Lock приложение нельзя открыть без аутентификации, уведомления от него скрываются, виджеты исчезают с рабочего стола, пропадают быстрые ярлыки.

По сути, приложение становится полностью «невидимым» без разблокировки. Google сразу предупреждает: если пользователь дал доступ к данным приложения каким-то ИИ-агентам или сервисам, они всё равно смогут к ним обращаться.

Пока неясно, можно ли, например, обойти защиту через тот же Gemini, но сам факт такого ограничения уже вызывает вопросы.

С Android 15 у Google уже есть функция Private Space — отдельный скрытый профиль, куда можно убирать приложения и данные. Но она подходит скорее для жёсткой изоляции.

App Lock — более гибкий вариант, поскольку не нужно не нужно прятать всё приложение, достаточно просто закрыть к нему доступ.

Если функция доберётся до релиза, это может сильно изменить повседневный сценарий использования смартфона. Его можно будет спокойно передать другому человеку, не переживая за личные данные.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!