SecAtor

2021-02-04 18:01:05 Голландский исследователь OverSoft рассказывает как он расковырял продукт под названием FootfallCam 3D, предназначенный для подсчета людей в корпоративных зданиях. Со слов голландца, изделие стоит в десятках тысяч офисов. Презентация FootfallCam 3D на сайте, кстати, внушает - AI, сразу три встроенных ОС (ага, щас) и пр.

Обязательно прочитайте весь тред - это просто песня. Для начала достаточно того, что при подключенном Ethernet FootfallCam 3D поднимает Wi-Fi c транслируемым SSID и дефолтным паролем. При этом SSID и дефолтный пароль (легко угадываемый) невозможно изменить. Равно как и пароль администратора, который представляет собой "123456". Таким образом FootfallCam 3D вполне может послужить первичной точкой компрометации корпоративной сети.

Дальше - больше. Все перечислять не будем. Там и песни Бруно Марса в прошивке и многое другое.

Обращает на себя внимание то, что в течение 5 недель исследователь пытался связаться с производителем, но никакого фидбека не получил. После чего, как человек, не подписывавший никаких NDA, с легким сердцем вывалил все в Twitter.

Тот рядовой случай, когда на словах ты Лев Толстой, а кто на деле мы сказать не можем, поскольку теперь это запрещено Законом о мате в соцсетях. Открыть/Комментировать

2021-02-04 17:03:58 Французская инфосек компания Stormshield, которая является поставщиком широкого спектра решений и сервисов для клиентов различного уровня, сообщила об инциденте безопасности.

Продукты Stormshield используются в том числе в защищенных сетях правительственных учреждений Франции, в частности их промышленный брэндмауэр SNi40 сертифицирован французским Национальным агентством по защите информационных систем (ANSSI).

Хакеры взломали один из порталов технической поддержки, получив при этом доступ к данным клиентов. Хуже того, злоумышленники смогли увести часть исходного кода этого самого сертифицированного SNi40. Вероятно теперь все стоящие в критических сетях брэндмауэры придется выпиливать. По крайней мере, ANSSI поставили их под наблюдение.

Кроме того, представители Stormshield совместно с ANSSI заявили, что на данный момент никаких нелегальных изменений кода продуктов не зафиксировано, работающее ПО не скомпрометировано. Как будет дальше - надо посмотреть.

В любом случае, эту кибероперацию можно рассматривать как атаку на цепочку поставок. Готовы поспорить, что первой кандидатурой на роль атакующих будут русские хакеры. Запомните этот твит (обратно откупимся по 41 через месяц). Открыть/Комментировать

2021-02-04 14:15:25 Пишут, что на RAID Forums актор с ником Singularity0x01 выкинул в паблик базу, содержащую 3,8 млрд. связок логин-пароль.

Правда тут же комментаторы замечают, что это, судя по всему, компиляция старых утечек дабы сделать себе узнаваемость. А Каталин Чимпану из ZDNet говорит о том, что реальные брокеры данных имеют на руках более 10 млрд. таких связок. Открыть/Комментировать