Исследователи компании Tenable Research обнаружили несколько опасных уязвимостей, включая уязвимость нулевого дня, в программном обеспечении систем видеонаблюдения крупного тайваньского производителя NUUO. Уязвимости, получившие название Peekaboo, затрагивают версии прошивки 3.9.0 и более ранние. Они потенциально открывают возможность злоумышленникам повысить свои привилегии в системе до уровня, позволяющего просматривать, похищать и подменять изображения в трансляциях камер наблюдения.
Это создает чрезвычайно серьезную угрозу, поскольку хакеры, например, могут подменить трансляцию с камеры статичной картинкой и тем усыпить бдительность сотрудников охранных служб, осуществляющих мониторинг. При этом системы наблюдения NUUO широко используются финансовыми, производственными и медицинскими учреждениями по всему миру. Более того, невозможно даже приблизительно оценить число уязвимых устройств, поскольку ПО NUUO используется и множеством других производителей. По оценкам Tenable Research, перед атаками Peekaboo уязвимы более чем 2500 моделей камер наблюдения, произведенных под 100 различными брендами.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970