С 09.12 Склад находится по новому адресу! Подробнее в Новости
empty basket
Ваша корзина пуста
Выберите в каталоге интересующий товар
и нажмите кнопку «В корзину».
Перейти в каталог
empty delayed
Отложенных товаров нет
Выберите в каталоге интересующий товар
и нажмите кнопку
Перейти в каталог
Заказать звонок
ПРАЙД ПРАЙД
Ярославль
Например:
Санкт-Петербург
Москва
или
Выбрать автоматически
Санкт-Петербург
Москва
Астрахань
Барнаул
Брянск
Владивосток
Волгоград
Воронеж
Екатеринбург
Иваново
Ижевск
Иркутск
Казань
Казахстан
Калининград
Кемерово
Киров
Краснодар
Красноярск
Курск
Липецк
Махачкала
Набережные Челны
Нижний Новгород
Новокузнецк
Новосибирск
Омск
Оренбург
Пенза
Пермь
Россия
Ростов-на-Дону
Рязань
Самара
Саратов
Тольятти
Томск
Тула
Тюмень
Ульяновск
Уфа
Хабаровск
Чебоксары
Челябинск
Ярославль
Ваш город
Ярославль
качественные поставки оборудования
8-800-550-11-41
8-800-550-11-41
Пн-Пт: 10:00-18:00 Cб-Вс: Выходной
Заказать звонок

Найдена серьезная уязвимость в IP-камерах Hikvision

naydena-sereznaya-uyazvimost-v-ip-kamerakh-hikvision

Компания Hikvision сообщила о наличии критической уязвимости в её IP-камерах.

Переполнение буфера в веб-сервере, встроенном в камеру, позволяет атакующему сконструировать и передать на него определённое сообщение. В этой ситуации проверка полученного сообщения не будет корректной, и содержащийся в нём вредоносный код может повредить память камеры либо дать атакующему возможность управлять ею или перевести её в нерабочее состояние.

Первоначально уязвимость обнаружил израильский стартап VDOO, который оказывает услуги по тестированию и улучшению киберзащищённости Интернета вещей. Уязвимость имеется не во всей продукции компании, а в некоторых моделях. При этом она затрагивает не только телекамеры, продаваемые под самим брендом Hikvision, но и те, которые она в качестве OEM-производителя выпускает для других компаний.

Когда специалисты компании VDOO находят уязвимость в устройстве, они сообщают о ней его производителю и при этом дают ему время выпустить заплатку, исправляющую ситуацию. По истечении этого времени выпускается информация, описывающая, как пользоваться уязвимостью для взлома данного устройства.

Именно так поступили они в этом случае с компанией Hikvision. Ей было дано 90 дней для закрытия данной бреши. Однако компания гораздо быстрее опубликовала открытый документ, в котором сообщила об уязвимости, и выпустила заплатку к ней. По иронии судьбы, это случилось именно в тот день, когда в США был утверждён запрет на приобретение камер Hikvision и Dahua государственными ведомствами.

Оперативность компании, с продукцией которой связывают немало рисков, а также её готовность работать над устранением проблем киберзащищённости IP-телекамер, была позитивно воспринята профессиональным сообществом. Однако проблема ещё не решена. Важно не только оповестить об уязвимости огромное число партнёров и конечных пользователей, но и побудить их установить необходимые обновления. Иначе может получиться, как с видеорегистраторами Dahua. уязвимость которых была найдена, но оставалась незакрытой пять лет, хотя никто из хакеров по счастливой случайности этим не воспользовался.
Источник: dssl.ru

По вопросам приобретения видеокамер Hikvision обращайтесь к консультантам интернет-магазина «Прайд»!