Итальянский исследователь информационной безопасности Андреа Фабрици (Andrea Fabrizi) обнаружил возможность получения доступа к настройкам систем видеозаписи Samsung DVR, применяемых в комплексах видео-наблюдения. Система управления Samsung DVR представляет собой веб-интерфейс на базе lighttpd и отдельных CGI-скриптов. Авторизация пользователей производится с использованием двух cookies-файлов, которые содержат логин и пароль в виде base64-закодированной строки, что делает возможным авторизацию при перехвате cookies из незащищенных каналов передачи данных. Но самая главная уязвимость заключается в том, что большинство скриптов проверяют лишь наличие этих cookies, а не их содержимое. Как показал анализ, неавторизованный пользователь может: получить доступ к списку пользователей или изменить конфигурацию устройства, в том числе временную метку, установив произвольный NTP-сервер синхронизации, а также изменить другие настройки. Разработчик никак не отреагировал на уязвимости, поэтому специалисты рекомендуют ограничить доступ к веб-интерфейсу только для доверенных узлов сети. По данным исследователя, уязвимости подвержены все устройства этого класса с прошивками до версии 1.10 включительно.
Опубликовано: 11-10-2013
Подробнее:
http://uinc.ru/news/oa740.html