All-For-Kompa.RU

Сегодня:
Карта сайта форум Главная
Скрыть рекламный блок

Всё для компа

chat

Реклама

Реклама

Календарь

«  Июнь 2011  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930

Популярное

Партнёры



Развлекательный портал по игре Dota 2. У нас вы первым узнаете о последних игровых новостях, сможете почитать интересные статьи и гайды, посмотреть стримы популярных комментаторов и многое другое.

Про-софт - сайт професионального софта. Ето сайт не только софта но также игровых дополнений, музыки, фильмов, игр для ПК а также читов для ПК игр. Постоянное обновление материалов и каждый день появляется чтото новенькое!

Архив новостей

Авторизация


Реклама

Хочешь помочь проекту? Установи наш баннер!

Опрос

что лучше?

1. Mozilla Firefox
2. Opera
3. IE

Реклама

Хочешь помочь проекту? Установи наш баннер!

Популярные тэги

Комментарии

Счетчики

На сайте: 1
Прохожие: 1
Пользователей: 0
Статус:

Счётчик тИЦ и PR Rambler's Top100

Раздел: Новости

Хакер обнародовал информацию о взломе полиции

АвторАвтор: leonP4

|Голосов: 0 ДатаДата: 09.06.2011, 13:03

Как человек, проводящий испытания на проникновения, которого нанимали для пробивания цифровых крепостей компаний из списка Fortune 1000, Кевин Финистер взламывал электронные сейфы, оборудование для геологической съемки и многократно - отопительные, вентиляционные системы и системы кондиционирования воздуха.

Но один из наиболее необычных взломов произошел во время недавнего тестирования уровня безопасности американского муниципального органа управления. После сканирования нескольких IP–адресов, используемых городским отделением полиции, он вскоре обнаружил, что они напрямую связаны с Linux-устройствами, находящимися в полицейских автомобилях. Используя немного больше, чем FTP и telnet-команды, он подключился к автомобильному цифровому видеорегистратору, применяемому для записи и показа аудио и видео.

Он был шокирован появившейся в результате проникновения прямой трансляцией на своем экране.

"Это был офицер полиции, едущий в своем транспорте в середине дня", - сообщил Финистер, который является главой консультационной фирмы Digital Munition. "Он очевидно пытался отреагировать на инцидент или просто ехал по своим делам, и я мог наблюдать все это в режиме реального времени".

Отчет, который Финистер опубликовал во вторник, подчеркивает недооцениваемые риски, привносимые с технологиями, разработанными, чтобы предоставлять властям поминутное "уведомление" о чрезвычайных ситуациях, за которые отвечают полицейские. В то время как аудио и видео в режиме реального времени, полученное с машин, часто обеспечивает полицейское начальство решающей информацией о том, что случилось во время остановок для проверки, устройства часто делают сведения доступными для любого, кто подключен к интернету.

Во время своего испытания Финистер смог не только получить прямую трансляцию с двух отдельных камер, установленных на автомобиле, но также установить контроль над жестким диском DVR (видеорегистратора). Используя пароли по умолчанию, которые были жестко прописаны в FTP-сервере DVR и описаны в руководстве пользователя, он мог загружать, скачивать и, удалять файлы, в которых хранилось видео, отснятое в течение месяца.

Возможность для гражданского населения тайно шпионить за полицейскими, отвечающими на вызовы, может иметь серьезные последствия для безопасности. Более того, возможность неуполномоченным лицам просмотра и изменения видео, хранящегося в полицейских автомобилях, может спровоцировать возбуждение уголовного дела, где в качестве доказательств будут использоваться DVR.

Полицейский автомобиль, в который Фенистерру удалось проникнуть, был оснащен прибором передачи, известным как Rocket и производится он компанией Utility Inc. Отделение полиции использовало устройство для связи лэптопов, DVR и других устройств, находящихся в автомобиле, с городскими компьютерными системами. Но никому в городе неизвестно, что Rocket делает эти внутренние ресурсы доступными через IP-адреса для любого подключившегося.

На самом деле, когда Финистер впервые натолкнулся на адреса, он понятия не имел, что за ними стоит. Nmap показал, что на устройстве используется устаревшая версия Linux, которая оставляет открытыми порты, используемые для некоторых сервисов, включая FTP и Telnet. Финистер отметил, что ИТ-администраторы понятия не имели, что устройство Rocket, которое использовало сотовую связь, предоставляемую компанией Verizon Wireless, делало общедоступными их внутренние ресурсы.

"Если ты используешь сотовую связь для обеспечения работы сервисов, применяемых для закрытых операций, необходимо убедиться, что ты в закрытой сети", - сказал Финистер. "Я не думаю, что каждый знает, что сервисы открыты нараспашку при использовании услуг Verizon".

Усугубляло ненадежность использование в автомобиле видео-регистратора MDVR.3xx , который продается на различных сайтах, включая Safetyvision.com, Americanbusvideo.com и Eagleeyetech.com. Руководство для устройства, которую Финистер нашел через Google, сообщило ему, что паролем для FTP-сервера DVR является слово "pass". Что более удивительно: оказалось, что в telnet-сервере устройства имеется уязвимость, которая позволила ему войти в сервис даже без пароля.

Финистер сообщил, что он связался со службой поддержки Utility и рассказал, что Rocket выставляет напоказ DVR и возможно данные других  устройств. Работник техподдержки сказал Финистеру, что это невозможно, после чего испытатель заявил, что он оставит все дальнейшие попытки довести до сведения компания все возможные уязвимости в их продуктах.

Притом, что DVR продаются, по меньшей мере, на 6 сайтах, Финистер отметил, что он не смог найти нужного человека, с которым можно было бы связаться по вопросу наличия login bypass уязвимостей в DVR устройстве.

По мнению Финистера, данный эпизод доказывает, что ни одна компания не совершает достаточных действий, чтобы помочь клиентам надежно защитить свои устройства.

"Если посмотреть на формулировку, представленную на сайте Utility или DVR, можно заметить большое расхождение между тем, что предлагается и тем, что в действительности получает пользователь", - сказал Финистер, который указал на такие моменты, как восхваление компанией безопасности устройства. "В действительности я вполне уверен, что моя способность внедрятся в ваши видеорегистрторы, использовать дефолтные пароли и удалять данные, вероятно, не очень хорошая вещь".




Правообладателям



Перед тем как скачать "Хакер обнародовал информацию о взломе полиции", проверьте ВСЕ ссылки на работоспособность. На момент публикации "Хакер обнародовал информацию о взломе полиции", все ссылки были в рабочем состоянии

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Популярные файлыНовые файлы
Call of Duty 5: World at ...[ Скачали 67353 раз ]
Амфибии, Гайд по ассасина...[ Скачали 31736 раз ]
Амфибии, Гайд по шаманам.[ Скачали 30644 раз ]
cs 1.6 patch v48 full[ Скачали 29014 раз ]
Русский бот PW Alfa v 2.6[ Скачали 17182 раз ]
Огромный пак глюков и баг...[ Скачали 12734 раз ]
civilization 5 скачать бе...[ Скачали 11922 раз ]
PW MP5[ Скачали 11139 раз ]
MHS-Bot-PW 2.3 ботовод[ Скачали 10393 раз ]
Niko Bellic (нико белич) ...[ Скачали 9999 раз ]
Millennia (2024/Ru/En/Mul...[ Добавлен 27.03.2024 ]
Wallpapers Girls №1032[ Добавлен 26.03.2024 ]
Bears In Space (2024/Ru/E...[ Добавлен 25.03.2024 ]
Bloody Ink (2024/Ru/En/Mu...[ Добавлен 25.03.2024 ]
Gas Station Simulator (20...[ Добавлен 24.03.2024 ]
We Are Football 2024 (202...[ Добавлен 24.03.2024 ]
Wallpapers Girls №1031[ Добавлен 23.03.2024 ]
Horizon Forbidden West: C...[ Добавлен 23.03.2024 ]
Alone in the Dark: Digita...[ Добавлен 22.03.2024 ]
Wallpapers Girls №1030[ Добавлен 22.03.2024 ]