ИИ помог аналитикам выявить уязвимости 0-day в видеокамерах PTZOptics

Эксперты GreyNoise обнаружили две критические уязвимости нулевого дня в PTZ-камерах (с приводом наклона/поворота и увеличительным объективом), используя специально разработанный ИИ-инструмент для киберразведки.

Уязвимость CVE-2024-8956 связана с ошибкой в механизмах аутентификации и позволяет злоумышленникам получить доступ к именам пользователей, хешированным паролям (MD5), конфигурационным данным и другой конфиденциальной информации. Уязвимость CVE-2024-8957 открывает возможность для ввода команд. В сочетании с CVE-2024-8956 она позволяет злоумышленникам управлять камерой удаленно и без аутентификации, просматривать и останавливать видеопоток в реальном времени, вносить изменения в настройки и даже использовать устройство в DDoS-ботнете.

Эти уязвимости актуальны для PTZ-камер высокого разрешения с прошивками версий ниже 6.3.40, в частности, для устройств PTZOptics, Multicam Systems SAS и SMTAV Corporation на базе SoC-процессоров Hisilicon Hi3516A. Такие камеры часто используются на важных объектах, таких как роботизированные производства, медицинские учреждения, государственные органы (например, залы суда), а также для проведения онлайн-презентаций и видеоконференций.

Исследователи GreyNoise рекомендуют обновить прошивку камер до последней версии, чтобы защититься от этих уязвимостей.

Ранее ITinfo сообщало, что Huawei интегрирует цифровой юань в HarmonyOS NEXT для 1 млрд пользователей.