Уязвимость обнаружена в компоненте ThroughTek, пиринговом (P2P) наборе средств разработки программного обеспечения. С его помощью обеспечивается доступ к видео и аудиопотоку через сеть Интернет.
ThroughTek также применяют разработчики IoT-устройств, в том числе видеонянь и устройств для отслеживания домашних животных, сообщает SecurityLab.
Уязвимости обнаружены в следующих версиях: Все версии ThroughTek до 3.1.10; Версии SDK с тегом nossl; Прошивка устройств, в которых не используется AuthKey для IOTC-соединения; Прошивка устройств, в которых используется модуль AVAPI без включенного механизма DTLS; Прошивка устройств, в которых используется P2PTunnel или RDT.
Читать на ru-bezh.ru