Наверх
Меню
Новости
Статьи
twitter
Новости Internet
26 января 2015
1360
  Неизвестные получили доступ к более 20 тысячам камер видео-наблюдения Москвы  
 
Неизвестные получили доступ к более 20 тысячам камер видео-наблюдения Москвы
Правильно подобрав потоки, можно просмотреть архив камер или трансляции в реальном времени. Неизвестный хакер получил временный доступ к более 20 тысячам камер видео-наблюдения Москвы, которыми управляет Единый Центр Хранения Данных (ЕЦХД). По утверждениям пользователя портала Хабрахабр под ником ipetrov2064, пройдя по ниже представленной ссылке, которая действительна только на протяжении семи дней, можно просматривать архив, но не управлять самой камерой.

obmen-video.echd.ru/embed/noauth/здесь_много_соли

Изучив исходник, ipetrov2064 обнаружил следующий код:

window.APP_VERSION = '0.1';

window.BUILD_ID = 'public';

window.embeddedCamera = {"id":******,"name":"MMC_***; такой-то парк","shortName":"MMC_***","address":"такой-то адрес ","description":null,"type":{"id":4,"color":"0D0D0D"},"cameraType":4,"apiType":"ECHD_CISCO_VSM","fixed":false,"status":0,"lat":"***","lng":"***"};

window.Request = {"id":"4a6a19d5-ab03-4cb1-8fc4-281345c873f5","innerId":"******","userId":***,"ttl":1422353451835}; // Mapped HTTP request (POST/GET params)

Немного модифицировав ссылку, пользователь смог получить доступ сначала к архивам камер, а также к трансляции в реальном времени. Представителей ЕЦХД предупредили о наличии данной лазейки, однако они пока никоим образом не отреагировали.


  Источник: securitylab.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код