บริษัท Core Security แจ้งเตือนรายการช่องโหว่ของอุปกรณ์ D-Link IP Cameras ซึ่งอาจส่งผลให้ผู้โจมตีสามารถเข้าถึงวีดิโอที่กำลังสตรีมอยู่ในขณะนั้นได้ โดยรายการของช่องโหว่ดังกล่าวนี้มีตั้งแต่ระดับทั่วไป (ข้ามผ่านการล็อกอิน) จนไปถึงการอัดฉีดคำสั่งเพื่อควบคุมได้
ผลจากการทดสอบช่องโหว่นี้ ผู้โจมตีสามารถใช้คำสั่งต่างๆ ผ่านหน้าเว็บอินเตอร์เฟส, ข้ามผ่านการตรวจสอบตัวตนทาง และเข้าถึงการสตรีมวีดิโอผ่านทางโปรโตคอล RTSP โดยทาง Core Security ได้กล่าวว่า หากอุปกรณ์รุ่นที่ใช้อยู่นั้นอยู่ในรายการนี้ ควรติดตามข่าวสารรวมถึงตามอัพเดทแพตซ์ต่างๆ จากทาง D-Link อย่างสม่ำเสมอ
ที่มา - Softpedia
Comments
ของผมรอด
วีดิโอ => วิดีโอ
@ Virusfowl
I'm not a dev. not yet a user.