Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

По словам аналитиков компании ESET, которые провели исследование IoT-устройств, камеры D-Link DCS-2132L имеют множественные уязвимости, позволяющие неавторизованным лицам получить доступ к устройству.

Самая серьезная проблема безопасности D-Link DCS-2132L кроется в незашифрованной передаче видеопотока. Причем отсутствие шифрования наблюдается на всех этапах передачи — между IP-камерой и облаком, а также между облаком и приложением на стороне пользователя.

Благодаря этой бреши злоумышленник может осуществить атаку «Человек посередине» (man-in-the-middle, MitM), что откроет возможность шпионажа за пользователем.

Другая серьезная проблема этих камер была обнаружена в плагине для браузера «myDlink services». Он представляет одну из форм приложения для просмотра видео. Другая форма — мобильные приложения, которые исследователями ESET не анализировались.

Вышеупомянутый плагин управляет созданием TCP-туннеля и повторным воспроизведением видео- и аудиодорожек пользователю. Также «myDlink services» отвечает за отправку запросов через туннель.

«Уязвимость плагина представляет серьезную опасность для безопасности камер, так как позволяет атакующим подменить легитимную прошивку собственной версией, содержащей бэкдор», — пишут специалисты ESET.

Антивирусная компания связалась с разработчиком камер, который выпустил патчи для бреши в плагине. Однако отсутствие шифрования в процессе передачи все еще актуально.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

KB5014019 для Windows 11 устраняет вылеты софта и баги копирования файлов

Microsoft выпустила опциальное накопительное обновление для Windows 11, Windows 10 1809 и Windows Server 2022. Этот апдейт устраняет проблемы Direct3D, приводящие к вылету приложений и другим странностям в работе софта.

Вышедшие обновления относятся к классу “C“ и позволяют пользователям протестировать фиксы для различных багов перед выходом очередного ежемесячного набора патчей. Устанавливать такие апдейты можно по желанию.

В общей сложности Microsoft выкатила три обновления, получившие следующие идентификаторы:

Особенно стоит отметить KB5014019, которое устраняет сбои в работе приложений и другие проблемы.

«Обновление под номером KB5014019 призвано избавить пользователей от вылетов приложений, использующих d3d9.dll в сочетании с определёнными видеокартами. В отдельных случаях этот баг приводил к непреднамеренному закрытию программу», — объясняют в Microsoft.

Помимо этого, в указанном апдейте есть фикс для интересной проблемы, которая проявляла себя в процессе копирования файлов — процесс шёл непривычно медленно. Ещё один баг BitLocker, не позволяющий шифрованию отрабатывать в «тихом» режиме, также устранён.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru