Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

По словам аналитиков компании ESET, которые провели исследование IoT-устройств, камеры D-Link DCS-2132L имеют множественные уязвимости, позволяющие неавторизованным лицам получить доступ к устройству.

Самая серьезная проблема безопасности D-Link DCS-2132L кроется в незашифрованной передаче видеопотока. Причем отсутствие шифрования наблюдается на всех этапах передачи — между IP-камерой и облаком, а также между облаком и приложением на стороне пользователя.

Благодаря этой бреши злоумышленник может осуществить атаку «Человек посередине» (man-in-the-middle, MitM), что откроет возможность шпионажа за пользователем.

Другая серьезная проблема этих камер была обнаружена в плагине для браузера «myDlink services». Он представляет одну из форм приложения для просмотра видео. Другая форма — мобильные приложения, которые исследователями ESET не анализировались.

Вышеупомянутый плагин управляет созданием TCP-туннеля и повторным воспроизведением видео- и аудиодорожек пользователю. Также «myDlink services» отвечает за отправку запросов через туннель.

«Уязвимость плагина представляет серьезную опасность для безопасности камер, так как позволяет атакующим подменить легитимную прошивку собственной версией, содержащей бэкдор», — пишут специалисты ESET.

Антивирусная компания связалась с разработчиком камер, который выпустил патчи для бреши в плагине. Однако отсутствие шифрования в процессе передачи все еще актуально.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru