Около месяца назад компания Senrio при исследование сетевой камеры D-Link DCS-930L обнаружила уязвимость, позволяющую удаленно взять камеру под контроль. 

В сервисе DCP, который «слушает» порт 5978 оказалось возможным устроить переполнение стека специально сформированной командой, после чего добиться выполнения вредоносного кода. Исследователям Senrio удалось изменить администраторский пароль веб-камеры и получить полный доступ к ней и облачному сервису, куда транслируется видео для взаимодействия с мобильными приложениями.

в тему: БОТНЕТ ВЗЯЛ ПОД КОНТРОЛЬ БОЛЕЕ 25 000 КАМЕР НАБЛЮДЕНИЯ

Дальнейшие исследования показали, что более 120 продуктов компании D-Link, включая камеры, маршрутизаторы, точки доступа и даже устройства хранения данных, имеют ту же самую уязвимость. На сайте поддержки D-Link уже выложили обновление для камеры DCS-930L, которое должно устранить найденную уязвимость. Для остальных устройств разработка обновлений продолжается.

Между тем, специалистам Senrio удалось вычислить в интернете более 55 000 адресов различных веб-камер D-Link и более 14 000 из них оказались подвержены удаленному перехвату контроля.

Более подробно читайте в статье.