محققان امنیتی کشف کردند که در دوربینهای متصل به اینترنت سونی، مدل ۸۰ دربِ پشتی وجود دارد. مهاجمان با استفاده از این دربِ پشتی میتوانند از سامانههای هدف جاسوسی کرده و حملات دیگری را اجرا کنند.
بخش مشاورهی SEC این مشکل را مهرماه به شرکت سونی اطلاع داد و این شرکت اخیراً با انتشار بهروزرسانی ثابتافزار این آسیبپذیری را وصله کرده است.
محققان معتقدند خود سونی این دربِ پشتی را در دوربینها قرار داده تا در آینده بتواند اشکالیابی یا آزمایشهای سراسری برای تنظیمات کارخانه را انجام دهد. بهعبارت دیگر این دربِ پشتی در اثر آلودگی به بدافزار ایجاد نشده است.
محققان میگویند دو آسیبپذیری متفاوت کشف کردهاند. یکی از این آسیبپذیریها در واسط وب وجود دارد و به مهاجم اجازه میدهد از طریق سرویس Telnet به دوربین سونی متصل شود.
آسیبپذیری دیگر این امکان را فراهم میکند که بتوان حسابهای کاربری ریشه را آلوده کرد. بهعبارت دیگر یک مهاجم با انجام موفقیتآمیز یک بهرهبرداری میتواند کنترلِ کامل دوربین را در دست بگیرد و از کابران جاسوسی کند، عملکرد دوربین را بهم بریزد، این دستگاه را به باتنت Mirai اضافه کند و یا تصاویر و ویدئوهای مختلفی را ارسال کند.
این دوربینهای IP معمولاً توسط سازمانهای تجاری مورد استفاده قرار میگیرند، به این دلیل سونی اصرار دارد صاحبان این دوربینها هرچه سریعتر ثابتافزار را بهروزرسانی کنند.
محققان امنیتی به سونی و مشتریان سونی توصیه کرده تا در امنیت این دستگاهها تجدید نظر کرده و بر روی آن مروری داشته باشند. ضروری است که کاربران با استفاده از VLAN و دیوارهی آتش دسترسی به دوربینها را محدودتر کنند. اگر کاربران این کارها را انجام ندهند، احتمال اینکه دستگاهشان به باتنت Mirai آلوده شود، بسیار زیاد است.
براساس مشاورهنامهی اصلی، یک نفوذگر میتواند تا زمانیکه کابر برخط باشد، با استفاده از ارتباطات وب و یا شبکهی محلی به دوربین IP دسترسی داشته باشد.
شما در ادامه میتوانید مدل دوربینهایی که حاوی دربِ پشتی هستند را مشاهده کنید. از این پیوند نیز میتوانید بهروزرسانی مربوط به هر یک از مدلها را بارگیری کنید.
SNC-CH۱۱۵, SNC-CH۱۲۰, SNC-CH۱۶۰, SNC-CH۲۲۰, SNC-CH۲۶۰, SNC-DH۱۲۰, SNC-DH۱۲۰T, SNC-DH۱۶۰, SNC-DH۲۲۰, SNC-DH۲۲۰T, SNC-DH۲۶۰, SNC-EB۵۲۰, SNC-EM۵۲۰, SNC-EM۵۲۱, SNC-ZB۵۵۰, SNC-ZM۵۵۰, SNC-ZM۵۵۱ SNC-EP۵۵۰, SNC-EP۵۸۰, SNC-ER۵۵۰, SNC-ER۵۵۰C, SNC-ER۵۸۰, SNC-ER۵۸۵, SNC-ER۵۸۵H, SNC-ZP۵۵۰, SNC-ZR۵۵۰ SNC-EP۵۲۰, SNC-EP۵۲۱, SNC-ER۵۲۰, SNC-ER۵۲۱, SNC-ER۵۲۱C SNC-CX۶۰۰, SNC-CX۶۰۰W, SNC-EB۶۰۰, SNC-EB۶۰۰B, SNC-EB۶۰۲R, SNC-EB۶۳۰, SNC-EB۶۳۰B, SNC-EB۶۳۲R, SNC-EM۶۰۰, SNC-EM۶۰۱, SNC-EM۶۰۲R, SNC-EM۶۰۲RC, SNC-EM۶۳۰, SNC-EM۶۳۱, SNC-EM۶۳۲R, SNC-EM۶۳۲RC, SNC-VB۶۰۰, SNC-VB۶۰۰B, SNC-VB۶۰۰B۵, SNC-VB۶۳۰, SNC-VB۶۳۰۵, SNC-VB۶۳۰۷, SNC-VB۶۳۲D, SNC-VB۶۳۵, SNC-VM۶۰۰, SNC-VM۶۰۰B, SNC-VM۶۰۰B۵, SNC-VM۶۰۱, SNC-VM۶۰۱B, SNC-VM۶۰۲R, SNC-VM۶۳۰, SNC-VM۶۳۰۵, SNC-VM۶۳۰۷, SNC-VM۶۳۱, SNC-VM۶۳۲R, SNC-WR۶۰۰, SNC-WR۶۰۲, SNC-WR۶۰۲C, SNC-WR۶۳۰, SNC-WR۶۳۲, SNC-WR۶۳۲C, SNC-XM۶۳۱, SNC-XM۶۳۲, SNC-XM۶۳۶, SNC-XM۶۳۷, SNC-VB۶۰۰L, SNC-VM۶۰۰L, SNC-XM۶۳۱L, SNC-WR۶۰۲CL
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.