Samsung NX300 systemkamera öppnar dörren för hackare
Sida 1 av 1
Samsung NX300 systemkamera öppnar dörren för hackare
av Admin fre maj 09, 2014 8:33 am
Kameran innehåller ett antal sårbarheter, inklusive en vidöppen X-server och en omprogrammerbar NFC -chip. En angripare kan använda detta för att köra skadlig kod på enheten.
Samsung NX300 mirror kamerasystem innehåller ett antal säkerhetsproblem som kan utnyttjas från det lokala nätverket. X-servern på kameran är i fabriks oskyddade mot attacker från Wi - Fi , kan NFC -chip beskrivas med nya data och uppdateringsfunktionen för den inbyggda programvaran gör det möjligt att fastställa deras ungefärliga position med hjälp av IP-adressen . Sammantaget kan luckorna användas för att köra skadlig kod på kameran eller ens aktivera NFC -duglighets attacker på smartphones.
X-servern är vidöppen
Det är särskilt allvarligt att en angripare som är som kameran i samma Wi - Fi , har tillgång till X-servern . I det mest harmlösa fall, kan angriparen skicka någon bild på skärmen på kameran , men det är också tänkbart att tillgången skulle kunna utnyttjas för att köra skadlig kod . Den NX300 använder öppen källkod skrivbordsmiljön upplysningen att representera kamera användargränssnitt. Upptäckaren av sårbarhet, den tyska IT-specialist Georg Lukas säger i sin beskrivning av gapet han hade lyckats köra över nätverksprogram på kameran. Tillgång till testbilder av president Obama
NFC kapacitet NX300 kan programmeras om så att en webbsida kan visas som på en smartphone vid beröring. På detta sätt kan du också få en Android-telefon, ladda ner en malware App och erbjuder sig att installera den. En annan upptäckt av Lukas sårbarhet på kameran är inbyggd DLNA -server. Detta öppnar en okrypterad accesspunkt och kan samlas in och användas i samband med X-servern sårbarhet för att strömma video från din kamera eller läsa SD-kortet. Detta omfattar gällande om - kamera testbilder av USA: s president Obama med en.
Problemen med kamerans mjukvara, som är baserade på Linuxdistributionen Tizen , säkerhet tillåter även tillgång till firmware för NX300 . Lukas är övertygad om , att intresserade hackare skulle kunna bygga vidare på denna standard , en programvara utvecklingsmiljö för att installera routern programvara som OpenWRT eller andra verktyg .
Samsung NX300 mirror kamerasystem innehåller ett antal säkerhetsproblem som kan utnyttjas från det lokala nätverket. X-servern på kameran är i fabriks oskyddade mot attacker från Wi - Fi , kan NFC -chip beskrivas med nya data och uppdateringsfunktionen för den inbyggda programvaran gör det möjligt att fastställa deras ungefärliga position med hjälp av IP-adressen . Sammantaget kan luckorna användas för att köra skadlig kod på kameran eller ens aktivera NFC -duglighets attacker på smartphones.
X-servern är vidöppen
Det är särskilt allvarligt att en angripare som är som kameran i samma Wi - Fi , har tillgång till X-servern . I det mest harmlösa fall, kan angriparen skicka någon bild på skärmen på kameran , men det är också tänkbart att tillgången skulle kunna utnyttjas för att köra skadlig kod . Den NX300 använder öppen källkod skrivbordsmiljön upplysningen att representera kamera användargränssnitt. Upptäckaren av sårbarhet, den tyska IT-specialist Georg Lukas säger i sin beskrivning av gapet han hade lyckats köra över nätverksprogram på kameran. Tillgång till testbilder av president Obama
NFC kapacitet NX300 kan programmeras om så att en webbsida kan visas som på en smartphone vid beröring. På detta sätt kan du också få en Android-telefon, ladda ner en malware App och erbjuder sig att installera den. En annan upptäckt av Lukas sårbarhet på kameran är inbyggd DLNA -server. Detta öppnar en okrypterad accesspunkt och kan samlas in och användas i samband med X-servern sårbarhet för att strömma video från din kamera eller läsa SD-kortet. Detta omfattar gällande om - kamera testbilder av USA: s president Obama med en.
Problemen med kamerans mjukvara, som är baserade på Linuxdistributionen Tizen , säkerhet tillåter även tillgång till firmware för NX300 . Lukas är övertygad om , att intresserade hackare skulle kunna bygga vidare på denna standard , en programvara utvecklingsmiljö för att installera routern programvara som OpenWRT eller andra verktyg .
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet