کشف دربِ پشتی در دوربین‌های IP سونی

محققان امنیتی کشف کردند که در دوربین‌های متصل به اینترنت سونی، مدل ۸۰ دربِ پشتی وجود دارد. مهاجمان با استفاده از این دربِ پشتی می‌توانند از سامانه‌های هدف جاسوسی کرده و حملات دیگری را اجرا کنند.

بخش مشاوره‌ی SEC این مشکل را مهرماه به شرکت سونی اطلاع داد و این شرکت اخیراً با انتشار به‌روزرسانی ثابت‌افزار این آسیب‌پذیری را وصله کرده است.

محققان معتقدند خود سونی این دربِ‌ پشتی را در دوربین‌ها قرار داده تا در آینده بتواند اشکال‌یابی یا آزمایش‌های سراسری برای تنظیمات کارخانه را انجام دهد. به‌عبارت دیگر این دربِ پشتی در اثر آلودگی به بدافزار ایجاد نشده‌ است.
محققان می‌گویند دو آسیب‌پذیری متفاوت کشف کرده‌اند. یکی از این آسیب‌پذیری‌ها در واسط وب وجود دارد و به مهاجم اجازه می‌دهد از طریق سرویس Telnet به دوربین سونی متصل شود.

آسیب‌پذیری دیگر این امکان را فراهم می‌کند که بتوان حساب‌های کاربری ریشه را آلوده کرد. به‌عبارت دیگر یک مهاجم با انجام موفقیت‌آمیز یک بهره‌برداری می‌تواند کنترلِ کامل دوربین را در دست بگیرد و از کابران جاسوسی کند، عملکرد دوربین را بهم بریزد، این دستگاه را به بات‌نت Mirai اضافه کند و یا تصاویر و ویدئوهای مختلفی را ارسال کند.

این دوربین‌های IP معمولاً توسط سازمان‌های تجاری مورد استفاده قرار می‌گیرند، به‌ این دلیل سونی اصرار دارد صاحبان این دوربین‌ها هرچه سریع‌تر ثابت‌افزار را به‌روزرسانی کنند.
محققان امنیتی به سونی و مشتریان سونی توصیه کرده تا در امنیت این دستگاه‌ها تجدید نظر کرده و بر روی آن مروری داشته باشند. ضروری است که کاربران با استفاده از VLAN و دیواره‌ی آتش دسترسی به دوربین‌ها را محدودتر کنند. اگر کاربران این‌ کارها را انجام ندهند، احتمال اینکه دستگاهشان به بات‌نت Mirai آلوده شود، بسیار زیاد است.

براساس مشاوره‌نامه‌ی اصلی، یک نفوذگر می‌تواند تا زمانی‌که کابر برخط باشد، با استفاده از ارتباطات وب و یا شبکه‌ی محلی به دوربین IP دسترسی داشته باشد.
شما در ادامه می‌توانید مدل دوربین‌هایی که حاوی دربِ پشتی هستند را مشاهده کنید. از این پیوند نیز می‌توانید به‌روزرسانی مربوط به هر یک از مدل‌ها را بارگیری کنید.

SNC-CH۱۱۵, SNC-CH۱۲۰, SNC-CH۱۶۰, SNC-CH۲۲۰, SNC-CH۲۶۰, SNC-DH۱۲۰, SNC-DH۱۲۰T, SNC-DH۱۶۰, SNC-DH۲۲۰, SNC-DH۲۲۰T, SNC-DH۲۶۰, SNC-EB۵۲۰, SNC-EM۵۲۰, SNC-EM۵۲۱, SNC-ZB۵۵۰, SNC-ZM۵۵۰, SNC-ZM۵۵۱ SNC-EP۵۵۰, SNC-EP۵۸۰, SNC-ER۵۵۰, SNC-ER۵۵۰C, SNC-ER۵۸۰, SNC-ER۵۸۵, SNC-ER۵۸۵H, SNC-ZP۵۵۰, SNC-ZR۵۵۰ SNC-EP۵۲۰, SNC-EP۵۲۱, SNC-ER۵۲۰, SNC-ER۵۲۱, SNC-ER۵۲۱C SNC-CX۶۰۰, SNC-CX۶۰۰W, SNC-EB۶۰۰, SNC-EB۶۰۰B, SNC-EB۶۰۲R, SNC-EB۶۳۰, SNC-EB۶۳۰B, SNC-EB۶۳۲R, SNC-EM۶۰۰, SNC-EM۶۰۱, SNC-EM۶۰۲R, SNC-EM۶۰۲RC, SNC-EM۶۳۰, SNC-EM۶۳۱, SNC-EM۶۳۲R, SNC-EM۶۳۲RC, SNC-VB۶۰۰, SNC-VB۶۰۰B, SNC-VB۶۰۰B۵, SNC-VB۶۳۰, SNC-VB۶۳۰۵, SNC-VB۶۳۰۷, SNC-VB۶۳۲D, SNC-VB۶۳۵, SNC-VM۶۰۰, SNC-VM۶۰۰B, SNC-VM۶۰۰B۵, SNC-VM۶۰۱, SNC-VM۶۰۱B, SNC-VM۶۰۲R, SNC-VM۶۳۰, SNC-VM۶۳۰۵, SNC-VM۶۳۰۷, SNC-VM۶۳۱, SNC-VM۶۳۲R, SNC-WR۶۰۰, SNC-WR۶۰۲, SNC-WR۶۰۲C, SNC-WR۶۳۰, SNC-WR۶۳۲, SNC-WR۶۳۲C, SNC-XM۶۳۱, SNC-XM۶۳۲, SNC-XM۶۳۶, SNC-XM۶۳۷, SNC-VB۶۰۰L, SNC-VM۶۰۰L, SNC-XM۶۳۱L, SNC-WR۶۰۲CL

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.