Чөлөөт програм хангамжийг хөгжүүлэхэд оруулсан хувь нэмрийг үнэлж Чөлөөт програм хангамжийн сангаас шагнал хүртэж байсан Линуксийн цөм хөгжүүлэгч Мэттью Гарретт Wi-Fi-аар сүлжээнд холбогдсон CCTV камерын найдвартай байдлын асуудал. Мэттью гэртээ суурилуулсан Ring Video Doorbell 2 камерын ажиллагаанд дүн шинжилгээ хийсний дараа халдагчид ихэвчлэн ашигладаг утасгүй төхөөрөмжүүдийн таниулах ажиллагааг устгах халдлага үйлдэж видео нэвтрүүлгийг хялбархан тасалдуулж чадна гэсэн дүгнэлтэд хүрчээ. WPA2 дээр холболт үүсгэх үед пакетуудын дарааллыг таслах шаардлагатай үед үйлчлүүлэгчийн холболтыг дахин тохируулах.
Утасгүй хамгаалалтын камер нь ихэвчлэн стандартыг ашигладаггүй үйлчилгээний багцуудыг шифрлэх, хандалтын цэгээс ирж буй хяналтын пакетуудыг тодорхой текстээр боловсруулах. Халдагч нь үйлчлүүлэгчийн хандалтын цэгтэй холболтыг таслах ажиллагааг эхлүүлдэг хуурамч хяналтын багцуудын урсгалыг үүсгэхийн тулд хууран мэхлэх аргыг ашиглаж болно. Ихэвчлэн ийм пакетуудыг хандалтын цэг нь хэт ачаалал эсвэл нэвтрэлт танилт амжилтгүй болсон тохиолдолд үйлчлүүлэгчийг салгахад ашигладаг боловч халдагч үүнийг ашиглан видео хяналтын камерын сүлжээний холболтыг тасалдуулж болно.
Камер нь клоуд сан эсвэл локал серверт хадгалахын тулд видео цацаж, сүлжээгээр дамжуулан эзэмшигчийн ухаалаг утас руу мэдэгдэл илгээдэг тул халдлага нь халдагчийн видеог хадгалах, зөвшөөрөлгүй хүн байр руу нэвтэрсэн тухай мэдэгдлийг дамжуулахаас сэргийлдэг. Камерын MAC хаягийг ашиглан утасгүй сүлжээн дэх урсгалыг хянах замаар тодорхойлж болно камер үйлдвэрлэгчийн таних тэмдэгтэй төхөөрөмжүүдийг сонгох. Үүний дараа ашиглана Та баталгаажуулалтын багцуудыг циклээр илгээх ажлыг зохион байгуулж болно. Энэ урсгалын тусламжтайгаар дараагийн баталгаажуулалт дууссаны дараа камерын холболт нэн даруй шинэчлэгдэж, камераас өгөгдөл илгээхийг хаах болно. Үүнтэй төстэй халдлагыг Wi-Fi-аар холбогдсон бүх төрлийн хөдөлгөөн мэдрэгч, дохиололд хэрэглэж болно.
Эх сурвалж: opennet.ru