Geovision устранила критические уязвимости в своих IP-камерах

Geovision устранила критические уязвимости в своих IP-камерах

Компания Geovision, занимающаяся IP-камерами и контролем доступа, устранила уязвимости удаленного выполнения кода и ошибки несанкционированного доступа во многих своих продуктах.

Согласно опубликованному разработчиками официальному сообщению, большинство продуктов, работающих с прошивкой старше выпущенной в ноябре-декабре 2017 года, скорее всего, уязвимы.

Среди этих багов есть ошибка, позволяющая удаленно сбросить логин администратора IP-камер на root:PWN, что позволит злоумышленнику удаленно установить собственную прошивку в устройства. Также было опубликовано доказательство концепции, в котором демонстрируется, как сбросить все настройки устройства, включая идентификаторы пользователей и пароли.

Внимания заслуживает опубликованная на GitHub пользователем Bashis информация, где показана атака на видеосервер и камеры Geovision. Geovision, со своей стороны, поблагодарила исследователя за помощь в усилении безопасности своих продуктов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вектор принудительной аутентификации сливает NTLM-токены Windows

Специалисты Check Point выявили вектор «принудительной аутентификации», с помощью которого злоумышленники могут слить токены NT LAN Manager (NTLM) пользователя Windows.

Для эксплуатации описанного метода жертве достаточно отправить специально подготовленный файл в формате Microsoft Access. В сущности, используется легитимная функциональность в системе управления БД, позволяющая привязываться к внешним данным (например, удалённой таблице SQL).

«Атакующие могут задействовать эти возможности для автоматической привязки токенов NTLM пользователя к любому серверу, находящемуся под контролем киберпреступников. Для этого подойдёт любой TCP-порт (например, 80)», — пишут в отчёте эксперты Check Point.

«Атаку можно запустить, заставив целевого пользователя открыть файл .accdb или .mdb. Более того, может сработать и файл в формате Office — rtf».

Как отметили исследователи, функция связанных таблиц в Access способствует утечке хешей NTLM через файл .accdb с ссылкой на сторонний SQL-сервер. Для слива используется механизм Object Linking and Embedding (OLE).

В результате злоумышленники могут настроить сервер, слушающий порт 80, и поместить его IP-адрес в поле «server alias». Потом жертве отправляется файл БД со связанной таблицей.

Если пользователь попадётся на уловку, его клиент соединится с сервером атакующего, а последний сможет запустить процесс аутентификации с целевым NTLM-сервером в той же организации.

Вредоносной сервер получает запрос, передаёт его жертве, а затем принимает валидный ответ.

 

Напомним, в прошлом месяце Microsoft сообщила о планах отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru