Эксперты российской компании Positive Technologies рассказали об обнаружении серьезной уязвимости в программном обеспечении для камер видеонаблюдения ZoneMinder. Выявленная ошибка может позволить киберпреступникам получать доступ к камерам, подглядывать за владельцами, а также компрометировать компьютеры, на которых указанное выше ПО установлено, сообщает «Газета.ру».
«Софт ZoneMinder – популярное во всём мире решение, которое распространяется бесплатно. Основная его функция – установка систем видеонаблюдения. Программное обеспечение используется как физическими лицами, так и крупными промышленными предприятиями, организациями разных отраслей деятельности.
По оценкам Positive Technologies, больше всего пользователей ZoneMinder находится в Соединенных Штатах, России, крупных европейских странах», – уточнили в Positive Technologies.
По словам экспертов компании Positive Technologies, доступ к видеоданным на конкретном предприятии позволяет киберпреступнику узнать подробности о режиме работе определенного сотрудника, об особенностях службы охраны компании, о внутренней планировке и специфике здания/офиса.
Если программное обеспечение ZoneMinder установлено в домашней сети видеонаблюдения, то в случае взлома есть вероятность, что доступ к домашним камерам злоумышленники могут продать в даркнете, либо добавить устройства в агрегатор систем наблюдения со свободным доступом.
По информации Positive Technologies, около 6% всех пользователей софта ZoneMinder проживает на территории Российской Федерации.
«Если поискать через систему Shodan, то можно обнаружить, что в России наблюдается более 50 серверов, находящихся под управлением софта ZoneMinder. Все эти серверы принадлежат каким-то организациям. В каждой этой организации – десятки, сотни камер видеонаблюдения, к которым злоумышленники могут получить полный доступ», – заявили в Positive Technologies.
Сведения о найденной уязвимости ранее уже были переданы разработчикам, которые представили патч для её устранения в версии своего программного обеспечения 1.36.16. Всем пользователям рекомендуется скачать и установить её.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
