0
0
사이버 범죄자들은 여러 제조업체의 감시 카메라를 공격하여 두 가지 제로데이 취약점을 악용하여 엔드포인트를 장악하고 피드를 관찰 및 조작하는 등의 작업을 수행하고 있습니다.
사이버 보안 연구원인 GreyNoise는 AI 기반 Sift 분석 도구를 통해 범죄자들이 여러 제조업체의 네트워크 장치 인터페이스 지원 PTZ(팬, 틸트 및 줌) 카메라를 공격하고 있다는 경보를 발령한 후 공격을 감지했다고 주장합니다.
카메라는 산업 및 제조 공장을 비롯한 다양한 환경에서 기계 감시 및 품질 관리에 사용됩니다. 또한 고화질 비디오 스트리밍 및 원격 프레젠테이션에 사용되는 비즈니스 회의, 의료(원격 의료 상담 및 실시간 수술 방송에 사용), 법정 및 종교 행사를 포함한 주 및 지방 정부 환경에서도 볼 수 있습니다. 라이브 스트리밍에 사용됩니다.
패치를 기다리는 중
GreyNoise는 영향을 받는 장치는 일반적으로 가격이 높으며 일부 모델의 가격은 수천 달러에 달한다고 말합니다.
영향을 받는 장치는 VHD PTZ 카메라 펌웨어를 사용합니다.
문제의 취약점은 이제 CVE-2024-8956 및 CVE-2024-8957로 추적됩니다. 첫 번째는 중요(9.1)로 간주되고 두 번째는 높은(7.2)으로 간주됩니다. 이 취약점을 악용하면 카메라를 완전히 제어하고, 비디오 스트림을 보고 조작하고, 다양한 카메라 작동을 비활성화하고, 장치를 봇넷에 동화시키는 데 사용될 수 있습니다.
일부 모델에 대한 패치가 이미 출시되었지만 다른 모델은 여전히 취약합니다. 에 따라 경고음 컴퓨터PTZOptics는 9월 17일에 보안 업데이트를 출시했지만 일부 모델(PT20X-NDI-G2 및 PT12X-NDI-G2)이 단종 상태에 도달했기 때문에 모든 모델이 패치를 받지는 못했습니다. 또한 PT20X-SE-NDI-G3 및 PT30X-SE-NDI-G3은 아직 해결을 기다리고 있습니다.
아마도 영향을 받는 모델 목록은 현재 연구자들이 결정한 것보다 훨씬 길 것입니다. 사용자는 위에 언급된 결함에 대한 수정 사항을 출시했는지 제조업체에 문의하는 것이 좋습니다.
TechRadar Pro의 작품 더보기
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
