Hacker’lar farklı bir açık kullanarak kameraları bir kez daha hackledi
Samsung’un Smartcam’i, akıllı telefon kontrolü ve yerel depolama özelliği sayesinde yıllardır kullanıcıların kendi kurdukları gözetleme sistemlerinde kullanılıyor.
Ancak geçtiğimiz Ağustos’taki DEFCON 22 güvenlik konferansında, korsanlık bloğu Exploiteers üyeleri, uzaktan erişime imkan veren ve yönetici şifrelerini değiştirmelerine de imkan sağlayan kameraların açıklarını listeledi.
Samsung bunları onarmaktansa, erişilebilir internet arayüzünü söküp attı ve kullanıcıları SmartCam’lerini SmartCloud aracılığı ile kullanmaya zorladı.
Ancak Exploiteers üyeleri farklı bir açık kullanarak kameraları bir kez daha hackledi.
Samsung ana açıkları bir yama ile düzeltti ancak bir dizi yazılıma, özellikle kameranın görüntüleme servisi aracılığı (iWatch) ile aygıt yazılımı güncellemeleri sağlayan php dosyalarına hiç dokunulmadı.
Bu dizinler yönetici ayrıcalıkları olmaksızın uzaktan erişim sağlayarak emir verme komutları içeriyor.
Exploiteers bunu nasıl yaptıklarını anlatan teknik bir açıklama yaparak, yazılımın nasıl düzeltilmesi gerektiğini belirtti: Açığı onarın ve hatta internet arayüzünü tekrar aktive edin.
Hacking ile ilgili diğer haberleri görmek için buraya tıklayın.
