Хакеры Hello Kitty получили доступ к IP-камерам в Оренбурге

Группировка хакеров-подростков Hello Kitty, 19 апреля обнаружившая личные данные клиентов турфирмы «Туринфо группа РФР», с помощью взлома получила доступ к более чем 150 IP-камерам в Оренбурге.

Взлом Hello Kitty провели благодаря эксплойту в серверном ПО Flussonic M для онлайн-управления видеосигналом с большого числа IP-камер одновременно. В новых версиях сервера эксплойт был закрыт производителем Flussonic M, компанией «Эрливидео», однако некоторые фирмы до сих пор используют его старую версию, подверженную атакам.

Сервер с уязвимостью хакеры обнаружили у интернет-провайдера «Уфанет», работающего в 10 городах России. В Оренбурге он работает под юрлицом ЗАО «Оренбургская городская сеть» — этой компании принадлежит IP-адрес, на котором размещён сервер Flussonic M.

На сервере можно управлять видеосодержимым со 150 веб-камер, расположенных по городу. Картинку с этих камер можно бесплатно наблюдать на открытом портале «Уфанет», однако за доступ к пятидневному архиву видео компания берёт 1500 рублей (например, для предоставление доказательств в случае ДТП).