Итальянский исследователь информационной безопасности Андреа Фабрици (Andrea Fabrizi) обнаружил возможность получения доступа к настройкам систем видеозаписи Samsung DVR, применяемых в комплексах видео-наблюдения. Система управления Samsung DVR представляет собой веб-интерфейс на базе lighttpd и отдельных CGI-скриптов. Авторизация пользователей производится с использованием двух cookies-файлов, которые содержат логин и пароль в виде base64-закодированной строки, что делает возможным авторизацию при перехвате cookies из незащищенных каналов передачи данных. Но самая главная уязвимость заключается в том, что большинство скриптов проверяют лишь наличие этих cookies, а не их содержимое. Как показал анализ, неавторизованный пользователь может: получить доступ к списку пользователей или изменить конфигурацию устройства, в том числе временную метку, установив произвольный NTP-сервер синхронизации, а также изменить другие настройки. Разработчик никак не отреагировал на уязвимости, поэтому специалисты рекомендуют ограничить доступ к веб-интерфейсу только для доверенных узлов сети. По данным исследователя, уязвимости подвержены все устройства этого класса с прошивками до версии 1.10 включительно. НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости