29 декабря 2021, 08:53

РБК: Postuf выявила риски утечки информации в системе управления шлагбаумами "АМ Видео"

Уязвимость заключается в недостатке системы авторизации в веб-приложении, рассказал сооснователь компании Postuf Бекхан Гендаргеноевский

МОСКВА, 29 декабря. /ТАСС/. Компания в сфере кибербезопасности обнаружила опасную уязвимость в одной из популярных систем управления преимущественно придомовыми шлагбаумами частной компании "АМ Видео". Утечка данных пользователей и переход контроля над устройствами могут оказаться в руках хакеров, сообщает РБК со ссылкой на сооснователя компании Postuf Бекхана Гендаргеноевского.

Речь идет о трети всех установленных шлагбаумов в Москве, их более 1 500 штук. Основная часть - около 85% - шлагбаумов, управляемых системой, сконцентрированы в Москве. Еще 10% расположены в Московской области, остальные - в других регионах, объясняет Гендаргеноевский.

"Уязвимость заключается в недостатке системы авторизации в веб-приложении, которая позволяет при минимальных правах доступа с демонстрационного аккаунта получать информацию о любых объектах системы, что открывает возможность управлять ими", - рассказал сооснователь Postuf.

По мнению Гендаргеноевского, риск утечки информации мог возникнуть в связи с тем, что компания стремилась делать разработку своими силами, вместо того чтобы передать процесс на аутсорсинг.

РБК обратился за комментарием к "АМ Видео". Оператор компании быстро устранил уязвимость. "Мы оперативно организовали работу, своевременно устранили найденную уязвимость. Благодарим компанию, которая ее обнаружила. Не ошибается тот, кто не работает. Без ошибок и проблем никакая компания существовать не может", - сказал РБК учредитель "АМ Видео" Антон Уткин. 

Теги:
Россия