به گزارش باشگاه امنیت اطلاعات دکتر وب یک آسیب‌پذیری جدید در Smartcam سامسونگ کشف شده که به مهاجمان اجازه می‌دهد بر روی دستگاه مورد نظر امتیازات ریشه را بدست آورده و بر روی آن دستورات را از راه دور اجرا کنند.

محصول Smartcam سامسونگ یک دوربین دارای آدرس IP است که می‌تواند به سرویس‌های شرکت سامسونگ متصل شده و ویدئوها و رویدادهای زنده از هر مکانی را نمایش دهد. این دستگاه می‌تواند سرویس نظارت بر کودک یا حیوان خانگی را ارائه داده و امنیت خانه و محل کار را تأمین کند. همچین این محصول به‌سادگی قابل پیکربندی بوده و اطلاعیه‌های بلادرنگ را به کاربران نمایش می‌دهد.

یکی از مسائلی که در Smartcam مطرح می‌شود، موضوع امنیت است. در برنامه‌های این دستگاه تاکنون آسیب‌پذیری‌های متعددی کشف شده است. یکی از این آسیب‌پذیری‌ها این روزها توسط محققان امنیتی پیدا شده است.

وب‌گاه exploitee.rs یک آسیب‌پذیری در این محصول را کشف کرد. این آسیب‌پذیری به مهاجم اجازه می‌دهد بر روی دستگاه مورد نظر امتیازات ریشه را بدست آورد. این آسیب‌پذیری از طریق یکی از کارگزارهای وب سامسونگ قابل بهره‌برداری است.

سامسونگ تلاش کرد آسیب‌پذیری‌های موجود در این محصول را با حذف واسط وب محلی و مجبور کردن کاربران به اتصال به وب‌گاه SmartCloud برطرف کند ولی این شرکت به‌طور همزمان، کارگزارهای محلی خود را اجرا کرد.

این آسیب‌پذیری به مهاجم اجازه می‌دهد با ارسال یک پرونده‌ی ثابت‌افزاری ویژه، به این واسط وب متصل شود. سامسونگ هنوز برای این آسیب‌پذیری وصله‌ای ارائه نکرده است ولی یک ثابت‌افزار جدید برای این محصول باید در اسرع وقت منتشر شود.

گردآوری و انتشار : آنتی ویروس دکتر وب