Офтоп Никита Лихачёв
9 781

Хакеры Hello Kitty получили доступ к IP-камерам в Оренбурге

Группировка хакеров-подростков Hello Kitty, 19 апреля обнаружившая личные данные клиентов турфирмы «Туринфо группа РФР», с помощью взлома получила доступ к более чем 150 IP-камерам в Оренбурге. Об этом представители группировки рассказали TJ.

В закладки

Взлом Hello Kitty провели благодаря эксплойту в серверном ПО Flussonic M для онлайн-управления видеосигналом с большого числа IP-камер одновременно. В новых версиях сервера эксплойт был закрыт производителем Flussonic M, компанией «Эрливидео», однако некоторые фирмы до сих пор используют его старую версию, подверженную атакам.

Сервер с уязвимостью хакеры обнаружили у интернет-провайдера «Уфанет», работающего в 10 городах России. В Оренбурге он работает под юрлицом ЗАО «Оренбургская городская сеть» — этой компании принадлежит IP-адрес, на котором размещён сервер Flussonic M.

На сервере можно управлять видеосодержимым со 150 веб-камер, расположенных по городу. Картинку с этих камер можно бесплатно наблюдать на открытом портале «Уфанет», однако за доступ к пятидневному архиву видео компания берёт 1500 рублей (например, для предоставление доказательств в случае ДТП).

Управлять камерами нельзя: Flussonic M только обрабатывает изображение и может перезагрузить трансляцию, а также хранить записанный массив и выдавать его в различных плеерах. Зато зайдя на этот сервер и получив доступ к SSH (сетевой протокол для удалённого управления), хакеры узнали пароли от других IP-камер.

Всего этих веб-камер около 30; где они находятся, неизвестно. На некоторых из них можно увидеть помещения с людьми, похожие на офис или бар.

Перемещать объектив этих камер также нельзя, однако они записывают звук, и с их помощью можно слушать чужие разговоры. Судя по брендингу администраторских панелей камер, они произведены российской компанией RVi Group.

TJ не удалось найти прямые контакты ответственных за камеры на сайте «Оренбургской городской сети». По единственному указанному в разделе «Контакты» общему телефону никто не ответил: во время звонка в Оренбурге было пол-одиннадцатого ночи.

{ "author_name": "Никита Лихачёв", "author_type": "editor", "tags": [], "comments": 14, "likes": 36, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 26825, "is_wide": false, "is_ugc": false, "date": "Wed, 20 Apr 2016 21:05:08 +0300" }
Комментарии

Способный Данила

3

Школохакеры обезумели. Сможешь ли ты совладать с ними?

Глупый Мика

21

TJ... По единственному указанному в разделе «Контакты» общему телефону никто не ответил

Ну наконец-то, старый-добрый ТЖ вернулся.

Случайный каякер

8

Группировка хакеров-подростков

Об этом представители группировки рассказали TJ.

TJ и оперативные комментарии редко дают, а тут сами рассказали.
Друзья Лихачева, наверно

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Не пропустите самое важное,
что происходит в интернете
Подписаться на push-уведомления