Ubiquiti Unifi Video: Wstrząsająca Luka Bezpieczeństwa i Nagroda 65 000 PLN!

Ubiquiti Unifi Video: Wstrząsająca Luka Bezpieczeństwa i Nagroda 65 000 PLN!

2019-11-09 09:33 Redakcja

Ubiquiti ogłosiło, że odkryto poważną lukę bezpieczeństwa w ich oprogramowaniu Unifi Video. Problem dotyczy nieświadomego uruchamiania usługi na localhost (port 7440), która wystawiała nieuwierzytelnione API działające z uprawnieniami SYSTEM.

Ekspert, który zidentyfikował ten błąd, otrzymał nagrodę w wysokości 16 500 USD za swoje odkrycie. Ubiquiti natychmiast załatało lukę w wersji v3.10.7 oprogramowania Video Server, eliminując potencjalne zagrożenie.

Warto zauważyć, że API umożliwiało uruchomienie dowolnej binarki, co stwarzało poważne ryzyko dla użytkowników. Cała sytuacja została udokumentowana w filmiku dostępnym w Internecie, który pokazuje, jak łatwo można było wykorzystać tę lukę.

Temat bezpieczeństwa API oraz WebSocketów jest również poruszany w naszej książce, która jest idealna dla osób początkujących w obszarze bezpieczeństwa aplikacji webowych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.