Фахівці компанії Positive Technologies розповіли про виявлену вразливість у безкоштовній системі.
Зазначається, що ZoneMinder встановлена як уприватних користувачів, і на підприємствах. Це говорить про серйозну небезпеку для злому інфраструктури служби охорони, співробітників, про можливість потайного вивчення внутрішнього устрою будівель. Для звичайних користувачів це може призвести до стеження і навіть перепродажу доступу до камери в даркнеті або її включення в агрегатор систем спостереження з відкритим доступом.
ZoneMinder користуються в США, Польщі, Італії, Німеччині, Люксембурзі та Росії. Про це розповів Ілля Яценко, співробітник Positive Technologies, який виявив уразливість.
Про масштаби можливостей для хакерів розповів ідругий сортрудник Positive Technologies, керівник групи аналізу загроз інформаційній безпеці Вадим Соловйов. Через Shodan (сервіс для пошуку підключених до інтернету пристроїв) в Росії видно близько 50 серверів під управлінням ZoneMinder. Кожен сервер – це організація. У кожній організації — десятки чи навіть сотні камер», — наголосив Соловйов.
При цьому повідомляється, що компанія ZoneMinder вже випустила нову версію системи, виправивши цю вразливість.