9 миллионов «троянских коней» из видеорегистраторов

Нoвaя вoлнa скaндaлa окрест продукции компании Hangzhou Xiongmai Technology набирает обороты. Данная формирование родом из Китая занимается производством видеорегистраторов, а так но ip-камер. Только недавно стал затихать шум, наделанный вредоносным программным обеспечением Mirai. Напомним, что этим вирусом в недалеком 2016 году по причине ряду серьезных уязвимостей были заражены устройства, изготовляемые Xiongmai. Аккурат через их «умные устройства» была проведена одна с мощнейших в истории DDOS-атак, трафик которой перешел по (по грибы) отметку 665 г/с. После того, как данная история была предана огласке, холдинг заверила всех, что обязательно устранит все выявленные недочеты, а «опасные» устройства отзовут взад.Однако в 2018 году компанией SEC Consult был предоставлен мнение, согласно которому Hangzhou Xiongmai Technology не только малограмотный устранила все недочеты после прошлого провала, оставив без участия внимания ряд уязвимостей. В ходе проверки так же были выявлены новые «дыры» в устройствах, по причине которым преступники могут полностью контролировать устройство. Например, вкрапление гаджетов в состав бот-нетов, либо проникновение в корпоративные мережа. Как выяснилось, уязвимости в системе рождает функция XMEye P2P Cloud. Данная функция предоставляет вход к учетным записям XMEye. Сама проблема заключается в крайне слабой защищенности самих аккаунтов. С-за того, что сам аккаунт основан на MAC-адресе устройства, преступникам безлюдный (=малолюдный) составит труда завладеть его идентификатором. Так же, церемония захвата аккаунта облегчает тот факт, что изначально для всех учетных записях стоит логин «admin», а пароль несложно отсутствует. Если вдруг пользователь решит изменить данные отзыв и логин, есть еще одна скрытая учетная запись, имеющая комбинацию «default/tluafed». Следующая предмет обсуждения связана с тем, что Xiongmai Technology не подписывает прошивку устройства. На основании (каком чего, в ходе атаки на устройства, преступники могут бросить процесс обновления прошивки и занести на само устройство вирусное программное гарантия. Поскольку продажами под своим брендом данная компания что-то не делать (век не занималась, мы можем встретить их гаджеты держи прилавках с логотипом более 100 различных брендов, что в свою порядок затрудняет возможность выявление этих устройств.