حل جميع مشاكل Windows والبرامج الأخرى

يعرض خطأ تجاوز المصادقة كاميرات الويب Foscam للوصول غير المصرح به

البرنامج المستخدم من قبل العديد من كاميرات IP اللاسلكية التي تصنعها Foscam Digital Technologies لديه ثغرة أمنية تسمح للمستخدمين البعيدين بالوصول إلى تدفقات الفيديو الخاصة بهم والتقاط لقطات بدون مصادقة مناسبة.

المشكلة تم الإبلاغ عنه في منتدى الدعم الفني Foscam هذا الأسبوع من قبل مالك Foscam FI8905W Wireless IP Camera المصممة للبيئات الخارجية.



قال مستخدم يحمل الاسم المستعار SENWiEco يوم الاثنين: 'اكتشفت في وقت مبكر إلى حد ما أثناء الاختبار ، أن المستخدم يمكنه فقط الضغط على' موافق 'في نافذة الحوار دون إدخال مستخدم أو كلمة مرور وسيتم نقلهم إلى الصورة'. قال إن الكاميرا كانت تعمل بأحدث إصدار من البرامج الثابتة في ذلك الوقت - 11.35.2.54.



قام أحد مستخدمي المنتدى العاديين ومطور البرامج المسمى Don Kennedy والذي يستخدم الاسم المستعار TheUberOverLord بالتحقيق في المشكلة وخلص إلى أن نماذج الكاميرا الداخلية والخارجية الأخرى من سلسلة MJPEG الخاصة بـ Foscam لديها نفس المشكلة. قام كينيدي بتعقب المشكلة في نظام إدارة مستخدم البرنامج.

تدعم كاميرات Foscam MJPEG ما يصل إلى ثمانية حسابات مستخدمين منفصلة بامتيازات مختلفة: المسؤول والمشغل والزائر. تحتوي واجهة إدارة المستخدم على ثمانية حقول لمعرف المستخدم ، ولكن يتم تكوين واحد منهم فقط بشكل افتراضي باسم المستخدم 'admin' والمسؤول الامتياز. يتم إلغاء الباقي ويتم تعيين امتياز الزائر افتراضيًا.



وفقًا لكينيدي ، إذا تُركت أي من فتحات المستخدم الثمانية فارغة - بدون تكوين اسم مستخدم وكلمة مرور - فمن الممكن الوصول إلى الكاميرا بمجرد الضغط على 'موافق' في موجه المصادقة. هذا سيمنح المستخدم البعيد امتيازات الزائر ويسمح له بالوصول إلى تدفقات الفيديو مع الصوت أو بدونه ، والتقاط لقطات وتنفيذ أي أوامر CGI متاحة لمستوى وصول الزائر.

قال كينيدي إن الحل البديل هو تكوين أسماء المستخدمين وكلمات المرور يدويًا لجميع حقول معرف المستخدم الثمانية. ومع ذلك ، فإن هذا له جانب سلبي يتمثل في تعريض الكاميرا لهجمات رفض الخدمة.

وفقًا لكينيدي ، هناك خطأ ثانٍ يتسبب في تجميد الكاميرا بعد عدد معين من المحاولات الفاشلة للوصول إلى الكاميرا دون اسم مستخدم وكلمة مرور. في حالة حدوث ذلك ، قد يحتاج مالك الكاميرا إلى إعادة تشغيل الكاميرا عن طريق إيقاف تشغيلها ونسخها احتياطيًا ، على حد قوله.



قد يكون هذا غير مريح ، خاصة وأن العديد من هذه الكاميرات معدة بحيث يمكن مراقبتها عن بعد ، لذلك قد لا يتمكن أصحابها من الوصول إليها على الفور.

قال كينيدي يوم الاثنين في المنتدى ، يبدو أن المشكلة تقتصر على إصدار البرنامج الثابت للنظام .54 لطرازات الكاميرا MJPEG الداخلية والخارجية. نماذج الكاميرا التالية التي تستند إلى MJPEG لها إصدار نظام ثابت من .54 تم إصداره حاليًا: FI8904W و FI8905E و FI8905W و FI8906W و FI8907W و FI8909W و FI8910E و FI8910W و FI8916W و FI8918W و FI8919W قال في ذلك الوقت.

أصدرت Foscam إصدار البرنامج الثابت .55 لبعض طرازات الكاميرا يوم الخميس. تحديث البرنامج الثابت متاح للتنزيل من موقع الشركة ويحدد ملف سجل التغيير الخاص به أنه يصلح خطأ يسمح بتنفيذ أوامر CGI بدون مصادقة. يمنع التحديث أيضًا استخدام المسافات الفارغة في حقل اسم المستخدم ويضيف دعمًا للأحرف الخاصة في كلمات المرور.

في تحديث على منتدى Foscam ، أكد كينيدي أن الإصدار 0.55 من البرنامج الثابت يعمل على إصلاح ثغرة الوصول غير المصرح به. لكنه قال إنه لا يحل مشكلة تجميد الكاميرا.

هذا يعني أن المهاجم الذي يحاول بشكل متكرر الوصول إلى الكاميرات المواجهة للإنترنت التي تعمل بإصدار .55 الثابت الجديد مع اسم مستخدم وكلمة مرور فارغين قد ينتهي به الأمر بتعطيل هذه الكاميرات مؤقتًا.

لم ترد Foscam على الفور على استفسار يسعى للحصول على توضيحات حول النماذج المتأثرة التي لم تتلق تحديث البرنامج الثابت .55 ومشكلة رفض الخدمة.

إشعار أمني على موقع الشركة في الولايات المتحدة الذي يبدو أنه يتم تحديثه بشكل دوري ، يقرأ حاليًا ما يلي: `` تلتزم Foscam تمامًا بالحفاظ على سلامة وسلامة تجربة المستخدم لدينا وستتخذ جميع الإجراءات اللازمة بشكل معقول لضمان خصوصية وأمن كاميراتنا. بمجرد الكشف عن ثغرة أمنية ، تسعى Foscam إلى إصدار تحديث للبرامج الثابتة على الفور لإصلاح المشكلة. اعتبارًا من 19 يناير 2014 ، لا توجد ثغرات أمنية معروفة في أي من كاميراتنا بمجرد تحديثها بأحدث البرامج الثابتة كما هو موضح أدناه. جميع الكاميرات التي تبيعها Foscam.us حاليًا مُحدَّثة بأحدث البرامج الثابتة.

في نفس الرسالة ، توصي الشركة بتغيير اسم المستخدم وكلمة المرور الافتراضيين للكاميرا ، وتغيير المنفذ الافتراضي للوصول عن بُعد والتحقق بانتظام من سجلات الكاميرا ، مما قد يكشف عن محاولات الوصول غير المصرح بها.

في أبريل ، باحثون أمنيون من Qualys أبلغت عن عدة نقاط ضعف أمنية في كاميرات Foscam وقالوا إنهم باستخدام محرك البحث Shodan تمكنوا من العثور على أكثر من 100،000 كاميرا متصلة بالإنترنت. قدروا في ذلك الوقت أن اثنتين من كل 10 من هذه الكاميرات تسمح للمستخدمين بتسجيل الدخول باستخدام المستخدم الافتراضي 'المسؤول' وبدون كلمة مرور.

اختيار المحرر

لا يمكن تسجيل الدخول إلى تطبيق Xbox على نظام التشغيل Windows 10 ، الخطأ (0x409) 0x80131509

الأشياء التي جربتها: إعادة تعيين تطبيقات Xbox و Store في إعدادات النظام تشغيل مستكشف أخطاء تطبيقات المتجر المدمج ومصلحها تحويل طريقة تشغيل الخدمات التالية من يدوي إلى تلقائي والعكس

تستحوذ Google على مزود تطبيق معالجة الكلمات عبر الإنترنت

استحوذت شركة Google Inc. على Upstartle ، وهي شركة ناشئة صغيرة تدير معالج كلمات تعاونيًا داخل متصفحات الويب.

حامل عصير الليمون للآيفون

يغطي Computerworld مجموعة من الموضوعات التقنية ، مع التركيز على هذه المجالات الأساسية لتقنية المعلومات: Windows ، Mobile ، Apple / Enterprise ، Office ومجموعات الإنتاجية ، التعاون ، متصفحات الويب و blockchain ، بالإضافة إلى المعلومات ذات الصلة حول الشركات مثل Microsoft و Apple وجوجل.

لن يتم تمهيد نظام التشغيل Vista المثبت مسبقًا على iQon. لا يوجد قرص متاح. الشركة المصنعة خرجت من العمل. لدي مفتاح منتج Vista. هل يمكنني شراء قرص إصلاح من متجر Microsoft؟

توقف مصنع الكمبيوتر المحمول IQON عن العمل. نظام التشغيل Vista المثبت مسبقًا - لا يوجد قرص. Vista لن يقوم بالتمهيد. لا يمكن الوصول إلى وضع الاستعادة أو الاسترداد.

خطأ Windows Update 0x80070103

العنوان الأصلي - خطأ Windows Update 8x80070103 لقد حصلت للتو على جهاز كمبيوتر جديد يعمل بنظام Windows 8. حاولت تثبيت تحديثات Windows ، لكنني تلقيت رسالة الخطأ التالية: 'خطأ في Windows Update