Windows

D-Link 펌웨어 결함으로 인해 IP 비디오 스트림 감시가 발생할 수 있음

IPV4 Classful Subnetting

IPV4 Classful Subnetting
Anonim

은행을 운영하고 D-Link의 IP 비디오 카메라를 사용하는 경우이 점에주의해야 할 수도 있습니다.

다수의 IP 기반 감시 카메라 보안 연구원에 따르면, D-Link가 제작 한 펌웨어 취약점으로 인해 공격자가 비디오 스트림을 가로 챌 수 있다고한다.

보스턴에서 취약성 탐지 및 연구를 전문으로하는 Core Security는 월요일에 다섯 가지 취약점 D-Link의 펌웨어는 적어도 14 개 제품으로 포장되어 있습니다.

[추가 정보: 값 비싼 전자 제품을위한 최고의 서지 방지기]

D-Link는 다양한 인터넷 연결 카메라를 판매합니다 기업 및 소비자에게 카메라는 이미지와 비디오를 녹화하고 웹 기반 제어 패널을 통해 제어 할 수 있습니다. 일부 모바일 장치에서 라이브 피드를 볼 수 있습니다.

취약한 모델 중 하나 인 DCS-5605 / DCS-5635에는 모션 감지 기능이있어 D-Link가 마케팅 자료에 제안한 것은 은행, 병원 및 사무실에서 발생합니다. Core Security의 연구원은 영향을받는 모델에서 비디오 스트림의 ASCII 출력뿐만 아니라 RTSP (실시간 스트리밍 프로토콜)를 통해 실시간 비디오 스트림을 인증하지 않고 액세스 할 수 있음을 발견했습니다. RTSP는 인터넷 엔지니어링 태스크 포스 (Internet Engineering Task Force)에 따라 실시간 데이터를 전송하기위한 애플리케이션 레벨 프로토콜입니다.

해커가 임의의 명령을 입력 할 수있게하는 웹 기반 제어판에 문제가 있음을 발견했습니다. 코렐 시큐리티 (Core Security)는 "원격 공격자가 RTSP 비디오 스트림에 액세스 할 수있게 해주는 백도어 역할을하는 펌웨어에 D-Link 하드 코딩 된 로그인 자격 증명을 하드 코딩했다"고 설명했다. Seclists.org의 Full Disclosure 섹션에있는 게시물과 영향을받는 것으로 알려진 제품 목록과 함께 D-Link에 의해 단계적으로 제거되었습니다.

Core Security는 3 월 29 일에 D-Link에 문제를 알렸습니다. (Full Disclosure)에 게시 된 두 회사의 상호 작용에 대한 로그에 따르면, 코어에 의해 작성된 로그에는 두 회사가 어떻게 대응했는지에 대한 흥미로운 세부 사항이 포함되어 있으며 분명히 몇 가지 의견이 분분했다.

코어에 따르면 D-Link는 "보안 업체를위한 미발표 현상금 프로그램"을 갖고 있다고 밝혔다. 많은 기업들은 3 월 20 일경 Core Security가 "이해의 메모"에 서명 할 것을 요구하면서, 제품에 보안 이슈를 발견하고이를 알려주는 현금이나 기타 인센티브를 연구원에게 제공하는 버그 프로그램을 가지고있다. 프로그램의 일부로, 코어가 거절했습니다. 메모의 조건은 설명되지 않았습니다. Core는 D-Link와의 인터뷰에서 "공급 업체로부터 돈을 받으면 보고서의 견해가 편향 될 수있다"고 말했다. D-Link는 D-Link 지원 포럼에서 이슈를 수정하기위한 패치와 지침을 공개 할 것이라고 Core에게 말했습니다. D-Link는 공개 발표를하기 전에 한 달을 기다릴 것입니다.

Core Security는 그 제안을 좋아하지 않았습니다. 지난 수요일, Core는 D-Link에 D-Link 릴리스 날짜에 대한 설명을 요구하고 권한있는 폐쇄 그룹 및 / 또는 닫힌 포럼이나 목록에 수정 사항을 릴리스하는 것은 용납 할 수 없다고 통보했습니다.

D-Link의 포럼에는 로그인 필드가 있지만 누구나 등록하지 않고도 많은 게시물을 볼 수 있습니다. D-Link는 하루 뒤 돌아와 패치가 준비되어 있고 앞으로 며칠 동안 웹 사이트에 게시 될 것이라고 Cory는 덧붙였다.

D-Link는 논평 요청에 즉시 응답하지 않았다. Core Security는 연구원 Francisco Falcon, Nahuel Riva, Martin Rocha, Juan Cotta, Pablo Santamaria 및 Fernando Miranda가 문제를 발견했다고 발표했습니다.

Core Security는 펌웨어 업데이트가 아직 공개되지 않은 경우 회사 지원 포럼에서 불분명합니다. >

소니는 9,600 대의 Vaio 노트북을 회수합니다. 소니는 제조 결함으로 인해 73,000 Vaio TZ 노트북을 리콜합니다. 소니는 제조 결함으로 인해 과열 될 수있는 73,000 대의 Vaio TZ 노트북을 회수하고 있다고 미국 소비자 제품 안전위원회 (Consumer Product Safety Commission)가 목요일 밝혔다.

소니는 9,600 대의 Vaio 노트북을 회수합니다. 소니는 제조 결함으로 인해 73,000 Vaio TZ 노트북을 리콜합니다. 소니는 제조 결함으로 인해 과열 될 수있는 73,000 대의 Vaio TZ 노트북을 회수하고 있다고 미국 소비자 제품 안전위원회 (Consumer Product Safety Commission)가 목요일 밝혔다.

리콜은 컴퓨터 경첩 근처의 배선 문제와 관련이있다. 특정 상황에서 단락되거나 과열 될 수 있으며 아마도 사용자를 태우게 될 것입니다.

그 조사로 인해 회사는 출판에 관심이있는 회사들에게 화이트 라벨 비디오 플랫폼을 제공하는 사업으로 옮겨 갔다. 케이블 및 위성 회사를 포함한 웹 비디오. Joost는 비싸고 어려운 제안이기 때문에 회사들이 비디오 포털을 저렴하게 만들 수 있다고 말했다.

그 조사로 인해 회사는 출판에 관심이있는 회사들에게 화이트 라벨 비디오 플랫폼을 제공하는 사업으로 옮겨 갔다. 케이블 및 위성 회사를 포함한 웹 비디오. Joost는 비싸고 어려운 제안이기 때문에 회사들이 비디오 포털을 저렴하게 만들 수 있다고 말했다.

[추가 읽기 : 최고의 TV 스트리밍 서비스]

AMD는 향상된 그래픽을 갖춘 785G 칩셋을 발표했다. AMD의 785G 칩셋은 이전 모델 인 780G보다 우수한 그래픽 성능을 제공하며 통합 그래픽 컨트롤러에 내장 된 첨단 HD 비디오 디코딩 기능을 갖추고있다. 그래픽 코어는 780G 칩셋의 Radeon HD 3200보다 향상된 ATI Radeon HD 4200 그래픽 프로세서를 기반으로합니다. 새로운 그래픽 코어는보다 선명한 이미지와 밝은 색상을 제공한다고 Brent Barry 데스크탑 데스크탑 제품 마케팅 매니저는 말했습니다. AMD. 초기 칩셋은 CPU에서 그래픽 컨트롤러로의 HD 비디오 디코딩을 대부분 해제했으며, 새로운 칩셋은 비디오 품질을 향상시키기위한 후 처리의 일부를 수행한다고 배리는 말했다.

AMD는 향상된 그래픽을 갖춘 785G 칩셋을 발표했다. AMD의 785G 칩셋은 이전 모델 인 780G보다 우수한 그래픽 성능을 제공하며 통합 그래픽 컨트롤러에 내장 된 첨단 HD 비디오 디코딩 기능을 갖추고있다. 그래픽 코어는 780G 칩셋의 Radeon HD 3200보다 향상된 ATI Radeon HD 4200 그래픽 프로세서를 기반으로합니다. 새로운 그래픽 코어는보다 선명한 이미지와 밝은 색상을 제공한다고 Brent Barry 데스크탑 데스크탑 제품 마케팅 매니저는 말했습니다. AMD. 초기 칩셋은 CPU에서 그래픽 컨트롤러로의 HD 비디오 디코딩을 대부분 해제했으며, 새로운 칩셋은 비디오 품질을 향상시키기위한 후 처리의 일부를 수행한다고 배리는 말했다.

HDMI (High-Definition Multimedia Interface) 1.3 및 DisplayPort를 포함한 디스플레이 장치에 HD 이미지 제공 -이 칩셋은 Microsoft의 API (응용 프로그램 프로그래밍 인터페이스) 인 DirectX 10.1을 지원하는 예산 시스템 중 최초로 그래픽 코어를 활용합니다. 향상된 게임 및 비디오 DirectX 10.1 API에는 3D 게임에 대한 사실성을 높이기위한보다 빠른 렌더링 기술이 포함되어 있습니다. "월드 오브 워크래프트," "심즈 3", "배틀 필드 히어로즈"와 같은 게임은 새로운 칩셋의 성능을 향상시킬 수 있다고 베리는 전했다.