מצלמות אבטחה שנמכרו באמזון הכילו קוד זדוני
חוקר אבטחת מידע בשם מייק אולסן רכש באמזון מצלמות אבטחה עבור חבר, וגילה שממשק הניהול מפנה לאתר שמפיץ פוגענים
לפי פרסום באתר zdnet, מצלמות אבטחה שנמכרו באמזון הכילו קוד זדוני. על הגילוי אחראי חוקר אבטחת מידע בשם Mike Olsen שהזמין עבור חבר שלו מצלמות כולל מתג POE של 6 יציאות. המוכר, שהיה לו ציון טוב באמזון, נראה מקצועי והציע דגם מסוים של חברת סוני. [המוצר. מאז הפרסום מופיעה הודעה של "אזל המלאי"]
לאחר הרכישה, אולסן ניסה להגדיר את מערכת האבטחה ונתקל בממשק מוזר שלא הכיל ממשק הגדרה רגיל. לאחר חקירה יותר עמוקה, התברר כי הממשק מנסה לתקשר עם כתובת מרוחקת חשודה. חקירה נוספת העלתה כי מדובר בקישור לאתר שמפיץ קוד זדוני.
מסתבר כי לא מדובר במקרה יחיד. פורום בשם whirlpool מגלה כי מוצרים דומים נוספים שפועלים על בסיס קושחה בשם SC10IP גם מפנים לאותו אתר שמפיץ קוד זדוני.
עוד מקרה, גם הוא בתחום מצלמות האבטחה פורסם בפברואר השנה באתר pentestpartners. במקרה זה מדובר על רכיב בשם DVR שמחובר למצלמות האבטחה ואחראי על ההקלטה של הוידאו. חקירה אקראית של האתר גילתה כי סוג מסוים של מצלמות אבטחה שיש מהן 44,000 באנגליה, משדר תמונות סטילס לכתובת דואר אלקטרוני חשודה בסין.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם