Главная » Новости

В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления

Татьяна Никитина 16 Сентября 2022 - 15:40
...
В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления

В ходе исследования уровня защищенности IoT-устройств эксперты Bitdefender обнаружили в IP-камерах EZVIZ уязвимости, которые в связке позволяют получить доступ к видео, скачать изображения и расшифровать их. Производитель (Hikvision) начал раздавать спасительные обновления для затронутых моделей в июне.

Согласно алерту ИБ-компании, критическая уязвимость CVE-2022-2471 в регистраторе движений (9,9 балла CVSS, по оценке аналитиков) связана с ошибкой переполнения буфера в стеке и позволяет удаленно выполнить любой код. Другая проблема характеризуется как небезопасные прямые ссылки на объекты и грозит перехватом контроля над камерой; опасный дефект был выявлен во многих конечных точках API.

Еще один баг, которым можно воспользоваться удаленно, позволяет украсть криптоключ — из-за слабой защиты хранимых паролей. Эксплуатация четвертой уязвимости CVE-2022-2472 (неверный способ инициализации, 7,6 балла) требует локального доступа к устройству; в случае успеха автор атаки сможет получить админ-пароль и, как следствие, полный контроль над IP-камерой.

Перечисленные уязвимости были найдены в прошивке V5.3.0 build 201719 (более ранние версии не тестировались, но тоже могут оказаться проблемными). Список затронутых устройств по итогам проверки:

  • CS-CV248 [20XXXXX72] с прошивкой V5.2.1 build 180403;
  • CS-C6N-A0-1C2WFR [E1XXXXX79] — V5.3.0 build 201719;
  • CS-DB1C-A0-1E2W2FR [F1XXXXX52] — V5.3.0 build 211208;
  • CS-C6N-B0-1G2WF [G0XXXXX66] — v5.3.0 build 210731;
  • CS-C3W-A0-3H4WFRL [F4XXXXX93] — V5.3.5 build 22012.

Лет пять назад университетские исследователи разработали атаку, позволяющую вызвать сбой камер видеонаблюдения EZVIZ с помощью гиперзвука. Заметим также, что продукты Hikvision очень популярны и используются по всему миру, поэтому выявляемые в них уязвимости могут затронуть десятки тысяч IoT-устройств. Быстро пропатчить такую армию невозможно, и злоумышленники охотно этим пользуются.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
Татьяна Никитина 27 Апреля 2024 - 15:24
Мошенничество Общее Защита от мошенничестваБезопасность платежей
ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза

Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два раза.

Чтобы составить поведенческий портрет дропа, специалисты финансовой организации проанализировали миллионы операций клиентов. Как оказалось, на мошенничество могут указывать перепривязка карты к другому номеру телефона, поступление мелких сумм сразу после открытия счета, переводы по реквизитам, уже засветившимся в схемах обмана, и множество других, менее явных признаков.

Новый антифрод работает в режиме реального времени. После проверки результатов дежурный сотрудник может ограничить банковские обслуживание или провести дополнительное расследование.

«Благодаря работе системы удалось за год снизить количество дропов в два раза, — заявил журналистам руководитель центра экосистемной защиты «Тинькофф» Олег Замиралов. — А проактивное ограничение действий по счетам дропов в 2,5 раза уменьшило потери из-за их недобросовестной деятельности».

Аналитики также заметили, что мошенники стали чаще вербовать для таких целей несовершеннолетних. С помощью ИИ выявлено 66 тыс. счетов, открытых лицами моложе 18 лет и проданных аферистам.

Тревожную тенденцию недавно обсуждали на Форуме безопасного интернета в Москве. Представитель МВД огласил число киберпреступлений, совершенных в 2023 году подростками, — 4 тыс. против 54 в 2020-м.

Таких пособников легче выявить и призвать к ответу, чем нанимателей. Так, недавно в московском Зеленограде были задержаны четверо подозреваемых в содействии телефонным мошенникам.

По версии следствия, их использовали как дропов в рамках схемы, с помощью которой у местной жительницы суммарно выманили 20 млн рублей (поверив аферистам, жертва добровольно совершала переводы на «безопасный» счет). Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ (мошенничество в составе ОПГ либо в крупном размере, до 10 лет лишения свободы со штрафом до 1 млн рублей).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Уязвимости MagicDot в Windows открывают дорогу руткитам
Новость
Уязвимости MagicDot в Windows открывают дорогу руткитам
Эксперты показали результаты брутфорса паролей, зашифрованных Bcrypt
Новость
Эксперты показали результаты брутфорса паролей, зашифрованны...
В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubuntu Linux
Новость
В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubun...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6