Millionlarça wideogözegçilik kameralaryň programma üpjünçiligi keseki adamlara wideoakymy tutup almak mümkinçiligini berýän örän howply gowşaklygy saklaýar.

Gowşaklygyň (CVE-2021-32934) howp derejesini kesgitlemek üçin CVSS v3 görkezijisi boýunça 9.1 derejesi berildi. Bu mesele käbir wideogözegçilik kameralaryň programma üpjünçiliginde ulanylýan üçünji tarap öndürijisinden ThroughTek düzüm bölegine täsir edýär. Bu düzüm bölegi IoT enjamlaryny çykarýan başga-da birnäçe ödürijileri tarapyndan hem ulanylýar.

ThroughTek düzüm bölegi internet üsti bilen wideo we audio akymlary görmek üçin niýetlenip, P2P bilen programma üpjünçiligi döretmek üçin gurallar toplumy (SDK) bolup durýar.

Bu gowşaklyk häzirki wagtda ulanylýanlygy barada maglumat tapylmady. Muňa garamazdan, gowşaklygyň ulanylmagy agyr netijeleri getirip biler. Dörediji bu gowşaklygy aýyrmak üçin düzedişi çykardy.

Gowşak wersiýalary:

ThroughTek 3.1.10-a çenli wersiýalaryň ählisi;

Nossl teg bilen bilelikde SDK toplumyň wersiýalary;

Enjamlarda IOTC-baglanyşygy üçin AuthKey ulanmaýan programma üpjünçiligi;

Enjamlarda DTLS mehanizmi işletmän, AVAPI moduli ulanýan programma üpjünçiligi;

Enjamlarda P2PTunnel ýa-da RDT ulanýan programma üpjünçiligi.

Ýerine ýetirilmeli işler:

SDK 3.1.10 ýa-da soňky wersiýasynda Authkey we DTLS işletmeli;

SDK 3.1.10 wersiýasyndan öň çykan wersiýalarynda kitaphanany 3.3.1.0 ýa-da 3.4.2.0 wersiýalaryna täzeläp, Authkey/DTLS işletmeli.

Ahyrky ulanyjylara wideogözegçilik kameralaryň we bu meseläni saklaýan beýleki enjamlaryň öndürijileri täzelenmeleri çykarýançalar garaşmak galýar.

Çeşme: securitylab.ru