Korsanlar Samsung Smartcam’i bir kez daha hackledi

Hacker’lar farklı bir açık kullanarak kameraları bir kez daha hackledi

Samsung’un Smartcam’i, akıllı telefon kontrolü ve yerel depolama özelliği sayesinde yıllardır kullanıcıların kendi kurdukları gözetleme sistemlerinde kullanılıyor.

Ancak geçtiğimiz Ağustos’taki DEFCON 22 güvenlik konferansında, korsanlık bloğu Exploiteers üyeleri, uzaktan erişime imkan veren ve yönetici şifrelerini değiştirmelerine de imkan sağlayan kameraların açıklarını listeledi.

Samsung bunları onarmaktansa, erişilebilir internet arayüzünü söküp attı ve kullanıcıları SmartCam’lerini SmartCloud aracılığı ile kullanmaya zorladı.

Ancak Exploiteers üyeleri farklı bir açık kullanarak kameraları bir kez daha hackledi.

Samsung ana açıkları bir yama ile düzeltti ancak bir dizi yazılıma, özellikle kameranın görüntüleme servisi aracılığı (iWatch) ile aygıt yazılımı güncellemeleri sağlayan php dosyalarına hiç dokunulmadı.

Bu dizinler yönetici ayrıcalıkları olmaksızın uzaktan erişim sağlayarak emir verme komutları içeriyor.

Exploiteers bunu nasıl yaptıklarını anlatan teknik bir açıklama yaparak, yazılımın nasıl düzeltilmesi gerektiğini belirtti: Açığı onarın ve hatta internet arayüzünü tekrar aktive edin.

Hacking ile ilgili diğer haberleri görmek için buraya tıklayın.

Hacker’lar farklı bir açık kullanarak kameraları bir kez daha hackledi

Samsung’un Smartcam’i, akıllı telefon kontrolü ve yerel depolama özelliği sayesinde yıllardır kullanıcıların kendi kurdukları gözetleme sistemlerinde kullanılıyor.

Ancak geçtiğimiz Ağustos’taki DEFCON 22 güvenlik konferansında, korsanlık bloğu Exploiteers üyeleri, uzaktan erişime imkan veren ve yönetici şifrelerini değiştirmelerine de imkan sağlayan kameraların açıklarını listeledi.

Samsung bunları onarmaktansa, erişilebilir internet arayüzünü söküp attı ve kullanıcıları SmartCam’lerini SmartCloud aracılığı ile kullanmaya zorladı.

Ancak Exploiteers üyeleri farklı bir açık kullanarak kameraları bir kez daha hackledi.

Samsung ana açıkları bir yama ile düzeltti ancak bir dizi yazılıma, özellikle kameranın görüntüleme servisi aracılığı (iWatch) ile aygıt yazılımı güncellemeleri sağlayan php dosyalarına hiç dokunulmadı.

Bu dizinler yönetici ayrıcalıkları olmaksızın uzaktan erişim sağlayarak emir verme komutları içeriyor.

Exploiteers bunu nasıl yaptıklarını anlatan teknik bir açıklama yaparak, yazılımın nasıl düzeltilmesi gerektiğini belirtti: Açığı onarın ve hatta internet arayüzünü tekrar aktive edin.

Hacking ile ilgili diğer haberleri görmek için buraya tıklayın.

Ali İlterhttps://teknoformat.com/author/ali
Bilgi teknolojileri yöneticisi, Teknoloji ve Teknolojik gelişmeler, her zaman ilgisini çekmiştir. Teknolojik araştırma ve geliştirme konusunda uzmanlığıyla ekip lideridir.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...

Want to stay up to date with the latest news?

We would love to hear from you! Please fill in your details and we will stay in touch. It's that simple!