Уязвимость затрагивает более старые продукты, но способен внешним злоумышленникам получить доступ к внутренним сетям.

Хакеры могут удаленно использовать уязвимости в устройствах видеоконференцсвязи

Дэнни Палмер | 7 февраля 2019. 13:12 GMT (05:12 PST) | Тема: Безопасность

Уязвимости безопасности в некоторых подключенных продуктах для проведения видеоконференций быть позволить хакерам удаленно получить контроль над оборудованием и использовать его в роли инструмента отслеживания.

Уязвимости удаленного ввода команд ОС влияют на четыре корпоративных продукта Lifesize для совместной работы. Lifesize Team, Lifesize Room, Lifesize Passport и Lifesize Networker, которые были обнаружены исследователями из охранной фирмы Trustwave.

Чтобы воспользоваться этой уязвимостью, злоумышленники изготавливаются получить доступ к микропрограммному обеспечению продуктов Lifesize, дополнительно узнать серийный номер устройства.

Если этого добьетесь, исследователи считают «тривиальным» получить контроль над устройством при помощи некоторых программных инструментов и информации со страницы поддержки Lifesize, которая помогает обеспечить «черный ход» в устройстве. Устройства также связаны с учетной записью поддержки как правило, которая поставляется с паролем как правило. то, что некоторые пользователи не изменили бы, предоставляя злоумышленникам важную часть загадки компромисса.

Первоначальная уязвимость проистекает из того, что исследователи описывают как программную ошибку, которая позволяет вводить данные пользователем, не ограничиваясь дезинфекцией с применением функций оболочки. Комбинируя это с ошибкой повышения привилегий, конечно выполнять системные команды, предоставляя злоумышленникам точку опоры в сети, когда работает продукт Lifesize.

Читайте также

  • Google Stadia Это работает, и этого достаточно
    Кайл Орланд. 19 марта 2019 г. 22:41 UTCСАН-ФРАНЦИСКО. Вскоре если Google объявил о своей новой потоковой платформе Stadia этим утром на конференции разработчиков игр, компания открыла несколько киосков, демонстрирующих технологию, в углу коридора Mos...
  • Xiaomi Mi Band 5 будет использовать 1,2-дюймовый дисплей и поддерживать Google Pay
    Китайский производственный гигант Xiaomi довольно успешно работает в торговле смарт-групп. С самого первого Mi Band умная группа компании была впечатляющей. Тем двух или больше, компания хотя сломала рынок с Mi Band 3 и Mi Band 4. Xiaomi Mi Band 4 бы...
  • Xiaomi Redmi 5a Как Включить Подсветку Кнопок
    Удобство использования телефона Xiaomi в мглеПосреди особенностей телефонов компании Xiaomi отметим соотношение цены к функциональности и производительности. У неких из этих моделей это функция как подсветка сенсорных кнопок, позволяющая управлять те...
  • Как Закинуть Музыку С Компа На Айфон
    Как сбросить музыку с компьютера на iPhoneЮзеры, которые в вначале приобрели себе iPhone, очень нередко сталкиваются с неуввязками при попытке сбросить что-либо с компьютера на свои весовые характеристики телефон. Особенно нередко трудности появляютс...
  • На Каком Расстоянии От Пола Вешается Телевизор
    На какой высоте я вешаю телевизор?Определите на какой высоте подвесить телевизор. Телевизор подвешен на высоте, которая соответствует глазам сидящих пользователей - примерно 1,2-1,4 метра от пола до середины экрана. Но на большем расстоянии от зрител...
  • Xiaomi Redmi Note 4 Не Отображаются Контакты
    Читайте подробную аннотацию и полезные советы, как настроить телефон Xiaomi. Веб, Wi-fi, язык и датчик отпечатка пальца. Ответ прост и в одной статье.Как понятно, телефоны Xiaomi работают работающие под фирменной оболочки MIUI. Она очень очень отлича...

Объедините это повышение привилегий с уязвимостью внедрения команд, и можно получить полное постоянство на устройстве.

«Благодаря этому у вас конечно доступ к этому. Любое видео как еще его называют аудио, хранящиеся на этой машине, сможете получить довольно просто». сказал ZDNet Эд Уильямс, директор исследовательского отдела Spiderlabs компании Trustwave.

«Эту машину применяют для панели запуска для атаки на другие машины. Скажем, это аудиооборудование имеет выход в Интернет, благодаря этой уязвимости можно без проблем получить доступ к базовой операционной системе. Из внешней атаки можно получить внутренний доступ. это худший вариант развития событий, увы потенциально очень серьезный. "

Характер атаки означает, что будет трудно определить, было ли взломано какое-либо устройство, как известно означает, что существует вероятность того, что эта уязвимость уже была использована в открытом доступе.

«Было бы трудно сказать, было ли получено доступ к устройству, так как устройства такого типа лишены очень хорошей регистрации. В ходе трудно понять, что происходит, поэтому будет трудно выяснить, если это является основной причиной нападения. Злоумышленники, вероятно, будут искать и использовать это, "сказал Уильямс.

Читайте также

  • Хранение личной информации в безопасности
    Пять шагов для повышения безопасности в ИнтернетеНа протяжении того, как нашему клиенту остается более и более аспектов нашей жизни становятся онлайн, как сегодня можно обеспечить, чтобы наша личная информация оставалась защищенной, а наши разговоры....
  • Как Сканировать На Samsung Scx 4100
    Сканирование на Samsung SCX 4100 Сканирование позволяет преобразовывать изображения и текст в цифровой формат. Вследствии этого изображения конечно отправлять по электронной почте, размещать на веб-узлеСканирование позволяет преобразовывать изображен...
  • Как Обновить Залоченный Iphone 3gs
    Кастомная прошивка iOS 6.1 для залоченных iPhone четыре и iPhone 3GS. Аннотация по созданиюСовершенно недавно известный канадский iOS-программист, узнаваемый под ником iH8Sn0w обновил утилиту Sn0wBreeze до версии 4.9.9. Данное приложение окажется оче...
  • Планшет Настройка Samsung Galaxy Tab
    Обзор планшета Samsung Galaxy Tab 2 10.1 (P5100)Картинки Galaxy Tab 2 10.1 в интерьереСодержание:Содержание доставки: таблетка Сетевой адаптер USB-кабель Гарантийный талонВступлениеВ прошлом году южнокорейская компания представила две модели планшето...
  • Как Звонить С Планшета Асус
    Как позвонить с планшета? Советы юзерам!Планшет – это мобильное многофункциональное устройство. С применением него можно не только лишь лишь глядеть киноленты и играть в разные игры, дополнительно совершать звонки. Как с планшета есть вариант позвони...
  • Iphone 5s Не Работает Динамик И Микрофон
    Свежайшая эстрадаОтвет: Вам неувязка в слуховом динамике вашего iPhone. Что это вам понравятся? Динамик? Производим смену и установку динамика и микрофона на iPhone всех моделей. В чем а вам неувязка? Ответ: Неувязка далее вам понравятся в слуховом д...

Lifesize сообщил ZDNet, что выпустит патч для уязвимых продуктов.

«Мы активно работаем над устранением этой уязвимости и автоматически исправляем что остается сделать нашему клиенту комплекса бухгалтерских программ Icon 220, подключенные к Lifesize Cloud. Для устройств, не подключенных к облаку, пользователям потребуется установить исправление, и мы сможем познакомиться работать со всеми затронутым клиентом, чтобы устранить проблему. выпускать быстрее ». сказал Бобби Бекманн, технический директор Lifesize.

Для защиты от атак, использующих эту уязвимость, компания Tenable призывает пользователей изменить пароли устройств как правило. Также рекомендуется, чтобы пользователи знали, какие устройства находятся в их сети и были ли они в курсе

«Узнайте, что у вас работает, можно ли использовать его в Интернете как еще его называют в Интернете. Если это так, обновите встроенное ПО для компьютера иначе говоря отключите его от Интернета. Убедитесь, что устройства находятся в отдельной сети, так что если кто-то сможет подключиться к нему» "Это так далеко, как они конечно получить", сказал Уильямс.

Trustwave опубликовал полный технический анализ уязвимости в блоге компании.

ЧИТАЙТЕ БОЛЬШЕ О КИБЕР-БЕЗОПАСНОСТИ

You may also like