Blog

Xavfsizlik muammolari o’tgan yili aniqlangan, ammo ishlab chiqaruvchi ularni to’liq tuzatmagan.

Xavfsizlik bo’yicha mutaxassislar foydalanuvchilarga uylari yoki bizneslarining nozik joylariga o’rnatilgan D-Link DCS-2132L kameralarida masofaviy kirish funksiyasini vaqtincha o’chirib qo’yishni maslahat berishadi. Bu video oqimlarni ushlab qolishga imkon beruvchi zaifliklar va qurilmalarga dasturiy ta’minotni o’zgartirishlar bilan bog’liq. D-Link DCS-2132L dagi xavfsizlik kamchiliklari o’tgan yili ESET tadqiqotchilari tomonidan aniqlangan. Ushbu kamchiliklarning eng jiddiyi o’rtadagi odam hujumi uchun zarur sharoitlarni yaratadi. Zaiflik kameradan D-Link bulut xizmatiga va bulut xizmatidan oxirgi foydalanuvchiga uzatiladigan video oqimini shifrlashning yo’qligi tufayli mavjud.

Ikkinchi muammo MyDlink xizmatlari brauzer plaginiga ta’sir qiladi, bu foydalanuvchilarga ilovani ochmasdan video oqimlarni ko’rish imkonini beradi. Ushbu zaiflikdan foydalanib, tajovuzkor qurilmaning qonuniy dasturiy ta’minotini zararli dasturiy ta’minot bilan almashtirishi mumkin. Biroq, bu hujumni amalga oshirish juda qiyin bo’ladi.

Kameraning Universal Plug and Play protokollar to’plamida qo’shimcha zaifliklar ham aniqlandi. Universal Plug and Play uy routerlarida 80-portni ochadi va shu bilan HTTP interfeysini internetda ochiq portlarni skanerlayotgan tajovuzkorlarga duchor qiladi.

Ishlab chiqaruvchi ba’zi zaifliklar uchun yamalar chiqardi, ammo ular to’liq emas. ESET tadqiqotchilari tomonidan o’tkazilgan sinovlar shuni ko’rsatdiki, MyDlink xizmatlar plaginidagi zaiflik to’liq tuzatilgan, ammo qolganlari yamoqlanmagan. Ehtiyot chorasi sifatida foydalanuvchilarga routerlaridagi 80-portni o’chirib qo’yish va masofaviy kirish funksiyasidan foydalanishni cheklash tavsiya etiladi.