Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 03-11-2025, 09:39 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.

Тысячи «умных» домашних сигнализаций от компании ABUS Secvest содержат уязвимость (CVE-2020-28973), позволяющую злоумышленникам удаленно отключать системы сигнализации и подвергать дома и корпоративные помещения риску взлома и краж.
ABUS исправила проблему в январе нынешнего года, но даже спустя три месяца более 90% пользователей не применили исправление для прошивки. По словам специалистов из голландской ИБ-компании EYE, в Сети было выявлено более 10 тыс. уязвимых систем охранной сигнализации Secvest. Как сообщили эксперты, большинство систем находится в Германии, Австрии и Швейцарии.
Уязвимость содержится в панели web-администрирования системы охранной сигнализации, которую пользователи могут использовать через браузер или мобильное приложение для управления системами Secvest. Злоумышленники могут отправить специально созданный web-запрос удаленной сигнализации Secvest, подключенной к Сети, и приказать ей включить громкую сирену.
С помощью скриптов данный процесс можно автоматизировать и вызвать срабатывание сигнализацию системы безопасности в тысячах мест по всей Германии и Западной Европе. Хотя тревогу нельзя отключить с помощью одного запроса, злоумышленник может использовать ту же уязвимость для доступа и загрузки файла конфигурации системы охранной сигнализации с целью вызова других проблем.
Поскольку данный файл также содержит логины и пароли всех пользователей, зарегистрированных в системе охранной сигнализации, злоумышленник способен подключится к системе охранной сигнализации с действительными учетными данными, а затем отключить ее в определенном месте.
Информация из файла конфигурации, такая как имя системы охранной сигнализации, IP-адрес и доступ к необработанным каналам камеры, позволяет киберпреступнику определить физическое местоположение системы сигнализации. Хакеры, работающие с преступными группировками, могут использовать проблемы для организации атак на важные объекты.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 05:57 AM.

Contact Us - Carder.life - Archive - Top