Nemrég adtunk hírt a Dahua kamerarendszerek magas kockázati besorolású sérülékenységeiről. A gyártó nincs egyedül a problémával, ugyanis a cert-hungary.hu honlapon más gyártók sebezhetőségeiről is olvashatunk.
Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei is ismertté váltak a napokban. A programhibákat kihasználva a támadó különböző támadási típusokat valósíthat meg. Az Axis kamera szoftverének sérülékenységei között szerepel az XSS támadás elleni védelem hiánya, webszolgáltatások root jogosultsággal történő futtatása, illetve jogosultság kiterjesztést lehetővé tevő biztonsági hiba.
Avtech CCTV eszközök többszörös sérülékenységére is fény derült a napokban. Az Avtech CCTV eszközök esetében mintegy 14 biztonsági rés vált ismertté. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól. A legsúlyosabb biztonsági hibák kihasználásával a támadó képes lehet a hitelesítés kijátszására, érzékeny információk megszerzésére, illetve az eszközön tetszőleges parancsok futtatására.
