УЯЗВИМОСТИ КАМЕР ВИДЕОНАБЛЮДЕНИЯ

Лучший антивирус - grizzly-pro.ru/nВторой канал - www.youtube.com/c/igorovernПаблик - overpublic1:nvk.com/over_viewnЗаказать рекламу вы можете здесь:nvk.com/page-79759696_51614096nnAliExpress в рамках закона [Bad AliExpress]:nvk.com/public137607137nnНекультурный AliExpress:nvk.com/public146011210nnnnИнстаграмчик здесь:nwww.instagram.com/overbafer1nnВсе благодарности присылайте сюда:nwww.donationalerts.ru/r/igorovernnМои контакты:nvk.com/overbafer1nnWiFi радио/глушилка | WiFi Jammernali.ski/JzGVknhttps://vk.cc/6YxDUPnhttps://vk.cc/6YxED2nhttps://vk.cc/6YxH57nhttps://vk.cc/6YxIP4nhttps://vk.cc/6YxKiFnn1. USB killer - ali.ski/47p_lnеще - ali.ski/ULkzJnnСАМОДЕЛЬНЫЙ USB Killernvk.com/page-79759696_55293376nn2. Копирка домофонных ключей, карточек:nмой RFID - ali.ski/xLhRKnдешевый RFID - ali.ski/19ahdKnn3. Сканер частот - vk.cc/6YweKknn4. Рация, довольно мощная, способна заглушить даже сигнализацию, универсальна для любой частоты - n ali.ski/rZia4nn5. Мини-камера - ali.ski/q8t1IEnn6. Мощные WiFi адаптеры:nAlfa как у меня - ali.ski/3DtjkLnеще - ali.ski/kjyovxnn7. USB tester - ali.ski/gS6EPlnНужная вещь, чтобы проверить батарейки и повербанки с AliExpressnn8. Дубликатор сим-карт - ali.ski/OKpL7lnn9. Моя экшн камера - ali.ski/Wqv0qnn10. Биткоин на удачу - ali.ski/f8bcUnn11. Мини ПК Raspberry Pi 3 - ali.ski/4xeBQnn12. Джаммер (Коробочка) --- ali.ski/Tdz3vnn13. Джаммер с антенной 18650 --- ali.ski/wlPSxnn14. USB джаммер с антенной --- ali.ski/sB8aEann15. USB джаммер без антенны --- ali.ski/YOvddnn16. BAD USB с флешкой --- ali.ski/lVV5bsnn17. Bad USB без флешки --- ali.ski/YiExJbnn18. WiFi Bad USB --- ali.ski/KsMhVOnn19. ИК порт для управления техникой --- ali.ski/eBQQA (android) nn20. ИК порт для управления техникой --- ali.ski/cF8FNR (iPhone)nn21. Rasberry Pi zero W --- ali.ski/GS6znnВ этом видео вы узнаете ответы на вопросы:n• Как взломать камерыn• Как взломать вебкамерыn• Взлом камер видеонаблюденияn• Взлом компьютераnnИзвестны многие уязвимости видеокамер , которые делают последние доступными.nПри благополучном исходе , их закрывают и разрабатывают патчи.nНо не в этом случае.nВы не ослышались , некоторые уязвимости до сих пор носят гордое звание 0 day.nПочему так получилось? Ставили конечно в известность производителей.Ответа не получили.nДа , многие модели вебок сюда тоже попадают.n1) Уязвимость Backdoor Account (CNVD-2017-02751)nПо умолчанию используется Telnet.nЛюбой пользователь может получить доступ к логину с помощью следующих паролей учетной записи:nКод:nroot:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/shn2) Уязвимости RSA и раскрытия сертификата (CNVD-2017-02773)nКод:n/system/www/pem/ck.pem _здесь_содержимое_частных_ключей RSA Apple certificaten3) Информация о предварительной авторизации и уязвимость утечки учётных данных(CNVD-2017-02774)nnПри доступе к файлу конфигурации сервера путем предоставления пустых параметров ?loginuse? и ?loginpas?,nзлоумышленник может обойти программу аутентификации устройства.nТаким образом , возможно загрузить файл конфигурации устройства без входа в систему.nЭти файлы конфигурации содержат учетную информацию устройства , а также содержимое учетной записи FTP и SMTP.nn4) Уязвимость удаленного выполнения команды (CNVD-2017-02775)nОна существует в inset_ftp.cgi в интерфейсе общего интерфейса FTP (CGI).nЗлоумышленник использует идентификатор администратора ftpnдля выполнения удаленной команды и дальнейшего получения прав root на сетевом устройстве.nn5) Удалённый доступ (CNVD-2017-02776)nnПолучая доступ к URL-ссылке со специальными параметрами,nзлоумышленник может обойти программу проверки подлинностиnс полномочиями пользователя root и выполнить различный код в управлении видеокамеры.nn6) Уязвимость несанкционированного доступа CNVD-2017-02777) - содержательно звучит конечно,но ,тем ,не менее-nЗлоумышленник может получить доступ к встроенному серверу RTSP камеры через порт 10554nи смотреть видео в реальном времени без проверки подлинности.nn7) Уязвимости функционального дизайна ‘Cloud’(CNVD-2017-02778)nФункция, которая включена по умолчанию , позволяет потребителям использовать устройство в управлении сетью.nЭта функция использует текстовые туннели UDP для обхода NAT и брандмауэров.nЗлоумышленник может злоупотреблять этой функцией, чтобы начать атаку грубой силыn(brute-force attacks)nnВ общем , более 1200 моделей различных видов продукции на рынке страдают от лазеек.nЕдинственный совет на текущее время-отключить устройство от интернета.nЗдорово , Господа , не так ли ? Мне тоже "нравится".

Category : Развлечения

#УЯЗВИМОСТИ#КАМЕР#ВИДЕОНАБЛЮДЕНИЯ