Son zamanlarda sitede istismarcı.rs bir güvenlik kamerasının güvenlik açığı hakkında bir makale çıktı Samsung Smartcam, bunun sonucunda üçüncü şahısların cihaza bağlanabilmesi ve üzerinde kendi komutlarını uzaktan çalıştırabilmesi.
Samsung Smartcam bir video bebek bakıcısıdır, yani ev Wi-Fi ağına bağlanan bir kameradır ve tabletiniz, akıllı telefonunuz veya bilgisayarınız ebeveyn ünitesi görevi görür. Çocuğunuzu sadece evde değil, mobil cihazınızda interneti kullanarak uzaktan da izleyebilirsiniz.
Ayrıca okuyun: Samsung elektrikli arabalar için en verimli pilleri sunar
Güvenlik açığının, önceki "deliklerin" ortadan kaldırılmasından sonra, hangi saldırganların program kodunu değiştirebileceği veya yöneticinin şifresini değiştirebileceği araştırma sırasında keşfedilmesi ilginçtir. Koruma, her kamerayı SmartCloud kaynağına bağlayarak uygulandı, ancak gözetim sisteminin yerel sunucusu süper kullanıcı haklarıyla kaldı.
Her nasılsa kamera yazılımında birkaç satır kullanılmayan kod kalmıştı. Koreli geliştiricilerin başarısız olduğu şey tam olarak budur. iWatch hizmeti aracılığıyla kamera donanım yazılımını güncellemekten sorumlu bir dizi php dosyasını silmeyi unutarak, sunucuyla saldırganların cihaz üzerinde kısmi kontrol elde edebilecekleri bir iletişim kanalı sağladılar.
Profesyoneller için, güvenlik açığından yararlanma örneği içeren bir video var.
Kaynaklar: Exploitee.rs, Güvenlik Laboratuvarı
Yorum bırak