С чего начинается ботнет: опасный бэкдор найден в IP-камерах Sony

[MinamotoSoft]

И где же «специальный HTTP-запрос»?
Как я могу протестировать свою камеру на присутствие указанной уязвимости?

[Funbit]

Судя по коду, нужно просто открыть веб страницу с приглашением ваода логина/пароля и ввести primana/primana, после чего стучаться в телнет.

[Karpion]

Недавно меня минусовали за предложения преследования подобных криворуких разработчиков государством. А ведь в данном случае фирму Sony надо раз и навсегда отучить от внедрения подобных backdoors — предложить ей на выбор штраф или запрет на год поставки их продукции в страну. После чего, я надеюсь, разработчики и их начальник, так подставившие фирму, сделают себе харакири, а оставшиеся разработчики будут подходить к вопросу безопасности намного ответственнее.

[Javian]

Подозреваю, что это не собственные разработчики Sony, а аутсорс по контракту с Sony.

[Karpion]

Значит, пусть делает харакири тот, кому поручили выбор аутсорсера и последующий надзор за их работой. Возможно, харакири должен сделать и тот, кто составил ТЗ, в котором не было пункта «чтоб никаких бэкдоров и духу не было».