Uma nova falha descoberta em sistemas de câmaras de segurança PTZOptics encontra-se a ser explorada para permitir que os atacantes possam obter acesso às transmissões em direto das mesmas.
Estas câmaras de segurança são bastante usadas em várias entidades, incluindo entidades governamentais e bancos. Em Abril de 2024, a empresa de segurança GreyNoise revelou ter descoberto duas falhas nos sistemas das mesmas. Explorando as mesmas, os atacantes podem enviar comandos remotos para a interface de acesso ao sistema das câmaras, que poderá permitir o acesso ao sistema das mesmas, e obtenção da transmissão em direto do feed.
Além do total controlo sobre o sistema das câmaras, esta falha pode ainda permitir que sejam enviados comandos para outros dispositivos que se encontrem sobre a mesma rede local, o que pode ser usado para explorar ainda mais falhas em outros sistemas.
Esta falha afeta as câmaras baseadas nos chips Hisilicon Hi3516A V600 SoC V60, V61, e V63, com o firmware VHD PTZ anterior à versão 6.3.40.
A PTZOptics lançou a correção das falhas a 17 de Setembro, embora nem todos os modelos tenham recebido ainda a atualização. Os PT20X-SE-NDI-G3 e PT30X-SE-NDI-G3 ainda se encontram vulneráveis.
Quem usa este sistema de câmaras de segurança é aconselhado a verificar se as mesmas estão atualizadas com o firmware mais recente.
Nenhum comentário
Seja o primeiro!