Se expuso una vulnerabilidad en webcams y/o Cámaras IP de la empresa TRENDnet (modelos de Webcams afectadas). Este fallo permite conectarse a una de estas Webcams remotamente bypasseando el login e
ingresando sin introducir ninguna contraseña. El método es bastante fácil.
ingresando sin introducir ninguna contraseña. El método es bastante fácil.
1.- Se tiene una cámara IP TRENDnet con módelo afectado:
http://xxx.xxx.xxx.xxx
Se agrega /anony/mjpg.cgi a la url:
http://xxx.xxx.xxx.xxx/anony/mjpg.cgi
Y listo, simplemente se accede a la Webcam sin necesidad de password.
Si sus deseos eran buscar Webcams TRENDnet para comprobar la vulnerabilidad, pudieron haber buscado modelos de Webcams con el clásico SHODAN, pero algún ocioso ya ha publicado en pastebin 1357 Urls de Webcams vulnerables: http://pastebin.com/jLqbjpJh
De tener uno de los modelos afectados, se recomienda actualizar el firmware de tu Webcam, además un consejo siempre útil es que la Webcam (sea cual sea el modelo o marca) siempre tiene que quedar tapada con algo y destaparla sólo cuando se vaya a usar, porque uno nunca sabe.
Bytes!
0 comentarios:
Publicar un comentario