#خبر #خبر_فوری
‼️درپشتی در 80 مدل از دوربین های IP شرکت Sony
👈مجموعه #SEC_Consult در دوربین های IP مبتنی بر موتور IPELA ، که بیشتر در کابردهای حرفه ای توسط موسسات و سازمانها استفاده می شود، یک #درپشتی(#Backdoor) پیدا کرد.
🔹این درپشتی به مهاجم اجازه می دهد کد دلخواه خود را از راه دور بر روی دوربین های IP آسیب پذیر اجرا کند.
🔸یک مهاجم می تواند دوربین را به یک مبدا برای راه اندازی حملات بیشتر در یک شبکه استفاده کند، قابلیت های دوربین را مختل نماید ، تصاویر/ ویدئوهای دستکاری شده ارسال کند، دوربین را به یک botnet از جنس #Mirai اضافه و یا فقط به سادگی از شما جاسوسی کند.
🔻🔻این آسیب پذیری بر روی80 مدل مختلف از دوربین های Sony تاثیر می گذارد.
🔹این مجموعه امنیتی #Sony را از آسیب پذیری مطلع نمود و Sony نیز firmware بروز برای مدل های آسیب پذیر را منتشر کرد.
🔸نکته مهم در این آسیب پذیری، حرفه ای بودن دوربین هاست که با توجه به محبوبیت Sony در کشور و استفاده بسیاری از سازمانها، موسسات و بانک ها از انواع مختلف دوربین های آن می تواند مخاطرات جدی به دنبال داشته باشد.
👈👈جهت اطلاع از firmware های بروز شده و استفاده از SNC Tool Box برای بروزرسانی از لینک های زیر استفاده نمایید.
https://www.sony.co.uk/pro/article/sony-new-firmware-for-network-cameras
https://pro.sony.com/bbsc/ssr/mkt-security/resource.downloads.bbsccms-assets-cat-camsec-downloads-SecurityDownloadsIPCameraTools.shtml
🔹جزییات آسیب پذیری را نیز در منابع زیر مطالعه فرمایید.
منبع
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161206-0_Sony_IPELA_Engine_IP_Cameras_Backdoors_v10.txt
https://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html
‼️درپشتی در 80 مدل از دوربین های IP شرکت Sony
👈مجموعه #SEC_Consult در دوربین های IP مبتنی بر موتور IPELA ، که بیشتر در کابردهای حرفه ای توسط موسسات و سازمانها استفاده می شود، یک #درپشتی(#Backdoor) پیدا کرد.
🔹این درپشتی به مهاجم اجازه می دهد کد دلخواه خود را از راه دور بر روی دوربین های IP آسیب پذیر اجرا کند.
🔸یک مهاجم می تواند دوربین را به یک مبدا برای راه اندازی حملات بیشتر در یک شبکه استفاده کند، قابلیت های دوربین را مختل نماید ، تصاویر/ ویدئوهای دستکاری شده ارسال کند، دوربین را به یک botnet از جنس #Mirai اضافه و یا فقط به سادگی از شما جاسوسی کند.
🔻🔻این آسیب پذیری بر روی80 مدل مختلف از دوربین های Sony تاثیر می گذارد.
🔹این مجموعه امنیتی #Sony را از آسیب پذیری مطلع نمود و Sony نیز firmware بروز برای مدل های آسیب پذیر را منتشر کرد.
🔸نکته مهم در این آسیب پذیری، حرفه ای بودن دوربین هاست که با توجه به محبوبیت Sony در کشور و استفاده بسیاری از سازمانها، موسسات و بانک ها از انواع مختلف دوربین های آن می تواند مخاطرات جدی به دنبال داشته باشد.
👈👈جهت اطلاع از firmware های بروز شده و استفاده از SNC Tool Box برای بروزرسانی از لینک های زیر استفاده نمایید.
https://www.sony.co.uk/pro/article/sony-new-firmware-for-network-cameras
https://pro.sony.com/bbsc/ssr/mkt-security/resource.downloads.bbsccms-assets-cat-camsec-downloads-SecurityDownloadsIPCameraTools.shtml
🔹جزییات آسیب پذیری را نیز در منابع زیر مطالعه فرمایید.
منبع
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161206-0_Sony_IPELA_Engine_IP_Cameras_Backdoors_v10.txt
https://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html
pro.sony
Sony Professional - Products and Solutions To Redefine Your Business
You See Possibilities. We Imagine Solutions. Discover Our Products, Solutions and Technologies And Transform Your Business Today.