Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

По словам аналитиков компании ESET, которые провели исследование IoT-устройств, камеры D-Link DCS-2132L имеют множественные уязвимости, позволяющие неавторизованным лицам получить доступ к устройству.

Самая серьезная проблема безопасности D-Link DCS-2132L кроется в незашифрованной передаче видеопотока. Причем отсутствие шифрования наблюдается на всех этапах передачи — между IP-камерой и облаком, а также между облаком и приложением на стороне пользователя.

Благодаря этой бреши злоумышленник может осуществить атаку «Человек посередине» (man-in-the-middle, MitM), что откроет возможность шпионажа за пользователем.

Другая серьезная проблема этих камер была обнаружена в плагине для браузера «myDlink services». Он представляет одну из форм приложения для просмотра видео. Другая форма — мобильные приложения, которые исследователями ESET не анализировались.

Вышеупомянутый плагин управляет созданием TCP-туннеля и повторным воспроизведением видео- и аудиодорожек пользователю. Также «myDlink services» отвечает за отправку запросов через туннель.

«Уязвимость плагина представляет серьезную опасность для безопасности камер, так как позволяет атакующим подменить легитимную прошивку собственной версией, содержащей бэкдор», — пишут специалисты ESET.

Антивирусная компания связалась с разработчиком камер, который выпустил патчи для бреши в плагине. Однако отсутствие шифрования в процессе передачи все еще актуально.

Windows 11 незаметно съедала десятки гигабайт, Microsoft признала баг

Microsoft подтвердила неприятный баг в Windows 11: стандартный компонент системы Capability Access Manager мог незаметно раздувать служебный файл и занимать огромный объём дискового пространства. Пользователи жаловались на странное поведение системы уже несколько месяцев.

В одном из случаев файл CapabilityAccessManager.db-wal разросся примерно до 70 ГБ. Место на диске исчезало не из-за игр, видео или забытых архивов, а из-за штатной службы Windows.

Проблему одним из первых подробно описал пользователь Дональд Гибсон на официальном форуме поддержки Microsoft. По его словам, служба CapabilityAccessManager внезапно начала занимать десятки гигабайт, а поддержка компании сначала не смогла объяснить, что происходит. Позже похожие жалобы начали появляться и у других пользователей.

Теперь Microsoft официально признала проблему и добавила соответствующий пункт в описание обновления KB5095093 для Windows 11 версий 24H2 и 25H2. В компании сообщили, что апдейт улучшает использование дискового пространства для файла CapabilityAccessManager.db-wal.

Проще говоря, после установки обновления Windows 11 должна перестать бесконтрольно отъедать место на накопителе из-за этого компонента.

Заодно в KB5095093 добавили еще одно изменение: Проводник должен быстрее реагировать при подключении образов дисков. Правда, эта функция распространяется постепенно, поэтому появится не у всех сразу. Также Microsoft заменила поставщика GIF в панели эмодзи Windows: вместо Tenor теперь используется GIPHY.

Если на системном диске Windows 11 внезапно пропали десятки гигабайт, стоит проверить наличие обновления KB5095093. Похоже, в этот раз виноват не пользователь, не мусорные файлы и не загадочная папка Downloads, а сама операционная система.

RSS: Новости на портале Anti-Malware.ru