Hlavní navigace

Skryté uživatelské účty byly nalezeny v 80 modelech kamer Sony

Petr Krčmář

Celkem 80 modelů průmyslových kamer společnosti Sony je napadnutelných, pokud uživatelé nenainstalují nejnovější firmware. Ten totiž ruší dva skryté uživatelské účty, které je možné na dálku zneužít k ovládnutí kamery. Jeden z účtů se nachází ve webovém rozhraní a je možné pomocí něj zapnout telnet. K další akci je možné využít druhý jmenovaný účet, což je vlastně sekundární napevno zabudované heslo pro uživatele root. Přes telnet je pak možné se přihlásit a kameru zcela ovládnout.

Heslo roota zatím nebylo prolomeno, protože je v kameře uložené v zahešované podobě. Podle lidí ze SEC Consult, kteří problém odhalili, je ale jen otázkou času, než se někdo k takto cenné informaci dostane. Je podle nich zjevné, že účty byly do systému vloženy schválně, zřejmě kvůli testování kamer během výroby.

Není přesně jasné, kolik zranitelných kamer je připojených k internetu, ví se ale nejméně o 4000 kusech. Útočník může ovládnutou kameru použít k internetovým útokům, zapojit ji do botnetu nebo skrze ní podvrhávat vlastní video obsah.

Našli jste v článku chybu?