TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4777

@NeKaspersky

НеКасперский

Просмотры5,220Количество просмотров
Опубликован30 нояб.30.11.2025, 20:51
Содержимое поста

Содержимое

Домофонный беспредел В IP-домофонах Zenitel обнаружились пять критических дыр, три из которых получили 10 баллов по CVSS. Проблема затрагивает все версии модели TCIV-3+ до 9.3.3. Главная угроза кроется в уязвимостях с инъекцией OS-команд. Разработчики не подумали, что нужно как-то валидировать пользовательский ввод, что и дало хакерам возможность без авторизации вклинивать вредоносные команды прямо в систему. Злоумышленники так получают полный контроль над устройством, могут прослушивать переговоры, манипулировать системой контроля доступа или использовать устройство как точку входа в корпоративную сеть. Устройство управляется через веб-интерфейс, в котором нашлась ещё и XSS. Админ заходит в панель настроек, на которой уже внедрен JavaScript, ворующий сессию или учетки. Кроме этого, выход за границы буфера позволяет удаленно крашить домофон специальным TCP-пакетом. Система контроля доступа падает, двери могут заблокироваться или наоборот остаться открытыми. Zenitel выпустила патч и призывает всех обновиться немедленно. Трудно представить, что кто-то будет обновлять свой домофон, а , учитывая, что эти домофоны стоят на входах зданий и промышленных объектах, последствия могут быть серьезными 🫣 НеКасперский