Хакеры могут удаленно использовать уязвимости в устройствах видеоконференцсвязи

Уязвимость затрагивает более старые продукты, но может позволить внешним злоумышленникам получить доступ к внутренним сетям.

Дэнни Палмер | 7 февраля 2019 — 13:12 GMT (05:12 PST) | Тема: Безопасность

Уязвимости безопасности в некоторых подключенных продуктах для проведения видеоконференций могут позволить хакерам удаленно получить контроль над оборудованием и использовать его в качестве инструмента отслеживания.

Уязвимости удаленного ввода команд ОС влияют на четыре корпоративных продукта Lifesize для совместной работы — Lifesize Team, Lifesize Room, Lifesize Passport и Lifesize Networker, которые были обнаружены исследователями из охранной фирмы Trustwave.

Чтобы воспользоваться этой уязвимостью, злоумышленники должны получить доступ к микропрограммному обеспечению продуктов Lifesize, а также узнать серийный номер устройства.

Похожие статьи

Как Из Сварочного Аппарата Сделать Зарядное Устрой... Пуско-зарядное устройство в кустарных условиях. Схема пуско-зарядного устройства Для автомобилистов истинной неувязкой будет севший аккумулятор. Также следует учесть, что зимой заводить машину достаточно трудно. Исходя из этих оснований нередко бывает необходимость в процессе применения пуско-зарядного устройства. На сегодня наверное отечественные ...
Какое Зарядное Устройство Лучше Купить... Рейтинг зарядных устройств для авто аккумов 2015 года К неотклонимым атрибутам хоть какого автолюбителя относится зарядное устройство для аккума. В зимнее время, когда батарее приходится работать в сложных погодных критериях и на аккумулятор ложится завышенная нагрузка, это в особенности животрепещуще. Рынок предлагает большой выбор самых различных...
Как Подключить Зарядное Устройство К Аккумулятору... Как заряжать автомобильный аккумулятор Зарядку аккумов, в том числе и авто, создают неизменным током. В качестве источника можно использовать выпрямитель переменного тока. Главное чтоб у выпрямителя имелась возможность регулировать, а еще лучше, чтоб можно было стабилизировать напряжение и ток. Зарядное устройство для заряда 12-ти вольтовой батареи...
Как Работает Зарядное Устройство Кедр... Зарядное устройство Кедр-Авто 4А: аннотация. Зарядное устройство для автомобильных аккумуляторов В арсенале каждого автовладельца должно иметься авто зарядное устройство для аккума. Эксплуатация тс без данного устройства может существенно усложниться. Более полезным авто зарядное устройство возможно окажется в зимнее время года, когда АКБ приходитс...

Но если этого можно добиться, исследователи считают «тривиальным» получить контроль над устройством с помощью некоторых программных инструментов и информации со страницы поддержки Lifesize, которая может помочь обеспечить «черный ход» в устройстве. Устройства также связаны с учетной записью поддержки по умолчанию, которая поставляется с паролем по умолчанию — то, что многие пользователи не изменили бы, предоставляя злоумышленникам важную часть загадки компромисса.

Первоначальная уязвимость проистекает из того, что исследователи описывают как программную ошибку, которая позволяет вводить данные пользователем, не ограничиваясь дезинфекцией с использованием функций оболочки. Комбинируя это с ошибкой повышения привилегий, можно выполнять системные команды, предоставляя злоумышленникам точку опоры в сети, в которой работает продукт Lifesize.

Объедините это повышение привилегий с уязвимостью внедрения команд, и вы сможете получить полное постоянство на устройстве.

«Благодаря этому у вас есть доступ ко всему. Любое видео или аудио, хранящиеся на этой машине, можно будет получить довольно просто», — сказал ZDNet Эд Уильямс, директор исследовательского отдела Spiderlabs компании Trustwave.

«Эту машину можно использовать в качестве панели запуска для атаки на другие машины. Скажем, это аудиооборудование имеет выход в Интернет, благодаря этой уязвимости вы можете получить доступ к базовой операционной системе. Из внешней атаки вы можете получить внутренний доступ — это худший вариант развития событий, но потенциально очень серьезный. "

Характер атаки означает, что будет трудно определить, было ли взломано какое-либо устройство, а это означает, что существует вероятность того, что эта уязвимость уже была использована в открытом доступе.

«Было бы трудно сказать, было ли получено доступ к устройству, потому что устройства такого типа не имеют очень хорошей регистрации. В результате трудно понять, что происходит, поэтому будет трудно выяснить, если это является основной причиной нападения. Злоумышленники, вероятно, будут искать и использовать это, "сказал Уильямс.

Похожие статьи

Как Подключить Зарядное Устройство К Аккумулятору... Как заряжать автомобильный аккумулятор Зарядку аккумов, в том числе и авто, создают неизменным током. В качестве источника можно использовать выпрямитель переменного тока. Главное чтоб у выпрямителя имелась возможность регулировать, а еще лучше, чтоб можно было стабилизировать напряжение и ток. Зарядное устройство для заряда 12-ти вольтовой батареи...
Наилучшее Зарядное Устройство С Алиэкспресс —... 📦 Лучшее зарядное устройство с АлиЭкспресс. Большой тест зарядных устройств из Китая №1 Создатель: КИТАЙ В ПОМОЩЬ Размещено: eighteen дек. Two thousand sixteen г. Просмотрено: one hundred thirty seven 178 Мне понравилось: two 435 Мне не понравилось: 168 📌 Фавориты тестов, от добротных продавцов:📦 ЗУ BlitzWolf: ...
Как Пользоваться Зарядным Устройством Кедр... Зарядное устройство Кедр-Авто 4А: аннотация. Зарядное устройство для автомобильных аккумуляторов В арсенале каждого автовладельца должно иметься авто зарядное устройство для аккума. Эксплуатация тс без данного устройства может существенно усложниться. Более полезным авто зарядное устройство возможно окажется в зимнее время года, когда АКБ приходитс...
Как Использовать Портативное Зарядное Устройство... Как верно избрать портативное зарядное устройство для аккумов мобильной электроники Продолжает расти количество юзеров, использующих вне дома портативную электронику, к которой относятся цифровые видео-камеры, музыкальные плееры, мобильники, GPS-навигаторы и аварийные маяки. Не считая того в поход нередко берут ноутбуки, айподы и спутниковые телеф...

Lifesize сообщил ZDNet, что выпустит патч для уязвимых продуктов.

«Мы активно работаем над устранением этой уязвимости и автоматически исправляем все системы Icon 220, подключенные к Lifesize Cloud. Для устройств, не подключенных к облаку, пользователям потребуется установить исправление, и мы будем работать с каждым затронутым клиентом, чтобы устранить проблему. выпускать как можно быстрее », — сказал Бобби Бекманн, технический директор Lifesize.

Для защиты от атак, использующих эту уязвимость, компания Tenable призывает пользователей изменить пароли устройств по умолчанию. Также рекомендуется, чтобы пользователи знали, какие устройства находятся в их сети и были ли они в курсе

«Узнайте, что у вас работает, и можно ли использовать его в Интернете или в Интернете. Если это так, обновите встроенное программное обеспечение или отключите его от Интернета. Убедитесь, что устройства находятся в отдельной сети, так что если кто-то сможет подключиться к нему» "Это так далеко, как они могут получить", сказал Уильямс.

Trustwave опубликовал полный технический анализ уязвимости в блоге компании.

ЧИТАЙТЕ БОЛЬШЕ О КИБЕР-БЕЗОПАСНОСТИ

Похожие статьи

Как Использовать Айпад Как Навигатор... Какой навигатор для iPad наилучший С широким распространением цифровых информационных сервисов и огромным количеством мобильных устройств различного рода «на руках» у юзеров, пришло ожидаемое распространение программ-навигаторов. Это приложения, которые употребляют данные за ранее составленных карт дорог, местности и расположения объект...
Как Подключить Зарядное Устройство К Аккумулятору... Как заряжать автомобильный аккумулятор Зарядку аккумов, в том числе и авто, создают неизменным током. В качестве источника можно использовать выпрямитель переменного тока. Главное чтоб у выпрямителя имелась возможность регулировать, а еще лучше, чтоб можно было стабилизировать напряжение и ток. Зарядное устройство для заряда 12-ти вольтовой батареи...
Вот 20 портативных технических гаджетов, которые в... Вот 20 портативных технических гаджетов, которые вы хотите использовать каждый день Электроника становится все меньше и меньше, и у всех нас, кажется, есть свои особые устройства, без которых мы никогда не покинем дом. Вероятно, у вас уже есть смартфон с собой, куда бы вы ни пошли, но если вы ищете новую технологию или просто делаете покупки после...
Как Сделать Портативное Зарядное Устройство... Как верно избрать портативное зарядное устройство для аккумов мобильной электроники Продолжает расти количество юзеров, использующих вне дома портативную электронику, к которой относятся цифровые видео-камеры, музыкальные плееры, мобильники, GPS-навигаторы и аварийные маяки. Не считая того в поход нередко берут ноутбуки, айподы и спутниковые телеф...

News Reporter