كشف فريق من شركة الأمن السيبراني Claroty، خلال مؤتمر Black Hat، عن ثغرة برمجية خطيرة في كاميرات المراقبة التي تنتجها شركة Axis Communications السويدية. تسمح هذه الثغرة، إذا لم يتم تحديث البرمجيات، بالتحكم الكامل بالكاميرات، وهو ما يشكل تهديدًا كبيرًا نظرًا لاستخدامها الواسع في جهات حكومية ومستشفيات ومدارس وشركات متعددة.
تتضمن كاميرات Axis نظامًا يتيح الوصول عن بُعد عبر الإنترنت، مما يجعلها عرضة للاختراق. بينما توفر الشركة خيارًا أكثر أمنًا بتكلفة أعلى، إلا أن العديد من العملاء يفضلون النسخة الأقل تكلفة، مما يزيد من مخاطرة الأمان. بعد استغلال الثغرة، تمكن الباحثون من مشاهدة وتعديل وتعطيل اللقطات الحية أو المسجلة، بالإضافة إلى التحكم في البرمجيات والأجهزة ذاتها.
وفي تحليلهم للأمن، كشف الباحثون عن أكثر من 65 ألف خادم يستخدم هذه الخدمة المعرضة للاختراق، منها الآلاف في الولايات المتحدة. وكشفت أسماء بعض الخوادم عن هوية المؤسسات المشغلة لها، مما يبرز أن العديد منها لم تدرك خطر هذه الثغرة.
وبعد اكتشاف الخطر، قامت شركة Axis Communications بالإسراع بإصدار تحديث أمني لسد الثغرة، وحثّت جميع العملاء على تثبيت التحديث في أسرع وقت ممكن لضمان سلامة أنظمتهم. هذا يسلط الضوء على أهمية تحديث البرمجيات بشكل دوري لحماية الأنظمة من التهديدات المتزايدة في عالم الأمن السيبراني.
عدد المصادر التي تم تحليلها: 1
المصدر الرئيسي : عالم التقنية – فريق التحرير
معرف النشر: TECH-110825-752
