Les spécialistes de Positive Technologies ont parlé de la vulnérabilité découverte dans le système libre
Il est à noter que ZoneMinder est installé en tant queparticuliers et entreprises. Cela indique un grave danger pour le piratage de l'infrastructure du service de sécurité, les employés, la possibilité d'une étude secrète de la structure interne des bâtiments. Pour les utilisateurs ordinaires, cela se traduit par une surveillance et même une revente de l'accès à la caméra sur le dark web ou son inclusion dans l'agrégateur de systèmes de surveillance à accès ouvert.
ZoneMinder est utilisé aux États-Unis, en Pologne, en Italie, en Allemagne, au Luxembourg et en Russie. Cela a été raconté par Ilya Yatsenko, un employé de Positive Technologies, qui a découvert la vulnérabilité.
Sur l'échelle des opportunités pour les pirates ont parlé etUn autre employé de Positive Technologies, Vadim Solovyov, responsable du groupe d'analyse des menaces pour la sécurité de l'information. «Grâce à Shodan (un service de recherche d'appareils connectés à Internet) en Russie, vous pouvez voir environ 50 serveurs exécutant ZoneMinder. Chaque serveur est une organisation. Chaque organisation possède des dizaines voire des centaines de caméras », a déclaré Soloviev.
Dans le même temps, il est signalé que ZoneMinder a déjà publié une nouvelle version du système, corrigeant cette vulnérabilité.