हाल ही में साइट पर शोषक.rs एक निगरानी वीडियो कैमरे की भेद्यता के बारे में एक लेख सामने आया Samsung स्मार्टकैम, जिसके परिणामस्वरूप तीसरे पक्ष डिवाइस से कनेक्ट हो सकते हैं और दूरस्थ रूप से उस पर अपने स्वयं के आदेश निष्पादित कर सकते हैं।
Samsung स्मार्टकैम एक वीडियो बेबीसिटर है, यानी एक कैमरा जो होम वाई-फाई नेटवर्क से जुड़ता है, और आपका टैबलेट, स्मार्टफोन या कंप्यूटर मूल इकाई के रूप में कार्य करता है। आप अपने बच्चे को न केवल घर पर, बल्कि दूर से भी अपने मोबाइल डिवाइस में इंटरनेट का उपयोग करके देख सकते हैं।
यह भी पढ़ें: Samsung इलेक्ट्रिक कारों के लिए सबसे कुशल बैटरी प्रस्तुत करता है
यह दिलचस्प है कि पिछले "छिद्रों" को खत्म करने के बाद अनुसंधान के दौरान भेद्यता की खोज की गई थी, जिसके उपयोग से हमलावर प्रोग्राम कोड बदल सकते थे या व्यवस्थापक का पासवर्ड बदल सकते थे। प्रत्येक कैमरे को स्मार्टक्लाउड संसाधन से जोड़कर सुरक्षा लागू की गई थी, लेकिन निगरानी प्रणाली का स्थानीय सर्वर सुपरयूजर अधिकारों के साथ बना रहा।
किसी तरह कैमरा सॉफ्टवेयर में अप्रयुक्त कोड की कई पंक्तियाँ बची थीं। यह वही है जो कोरियाई डेवलपर्स विफल रहे। iWatch सेवा के माध्यम से कैमरा फ़र्मवेयर को अपडेट करने के लिए जिम्मेदार कई php फ़ाइलों को हटाना भूलकर, उन्होंने सर्वर के साथ एक संचार चैनल प्रदान किया जिसके माध्यम से हमलावर डिवाइस पर आंशिक नियंत्रण प्राप्त कर सकते हैं।
पेशेवरों के लिए, एक वीडियो है जिसमें भेद्यता का शोषण करने का एक उदाहरण है।
स्रोत: शोषण.rs, सुरक्षा प्रयोगशाला
एक जवाब लिखें