viernes, 24 de febrero de 2012

Bypass en Webcams permiten espiar a sus usuarios.

Se expuso una vulnerabilidad en webcams y/o Cámaras IP de la empresa TRENDnet (modelos de Webcams afectadas). Este fallo permite conectarse a una de estas Webcams remotamente bypasseando el login e
ingresando sin introducir ninguna contraseña. El método es bastante fácil.

1.- Se tiene una cámara IP TRENDnet con módelo afectado:
http://xxx.xxx.xxx.xxx




Se agrega /anony/mjpg.cgi a la url:
http://xxx.xxx.xxx.xxx/anony/mjpg.cgi



Y listo, simplemente se accede a la Webcam sin necesidad de password.

Si sus deseos eran buscar Webcams TRENDnet para comprobar la vulnerabilidad, pudieron haber  buscado modelos de Webcams con el clásico SHODAN, pero algún ocioso ya ha publicado en pastebin 1357 Urls de Webcams vulnerables: http://pastebin.com/jLqbjpJh
De tener uno de los modelos afectados, se recomienda actualizar el firmware de tu Webcam, además un consejo siempre útil es que la Webcam (sea cual sea el modelo o marca) siempre tiene que quedar tapada con algo y destaparla sólo cuando se vaya a usar, porque uno nunca sabe.
Fuente: Blackpoint
Bytes!

0 comentarios:

Publicar un comentario

Proyectos Documentados, Trabajos, Ideas...

Donar

Noize Nación Radio

Click para escuchar

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Social...