3 mar 2012

Bypass en Webcams

Hay un grave problema de seguridad con varias de las webcams e ipcams de la empresa TRENDnet. El fallo consiste en saltarse el login de las cámaras, de esta manera se puede acceder a visualizar las cámaras sin ningún problema. El método de explotación es bastante sencillo:

  1. Se obtiene una URL de una cámara IP TRENDnet con un modelo afectado.
  2. Se agrega /anony/mjpg.cgi a la url.
  3. Y listo, simplemente se accede a la Webcam sin necesidad de password.

A continuación anexo la URL donde exhiben una lista de las cámaras vulnerables.

Así como una lista que se ha publicado en pastebin con varias IP´s vulnerables =).

Se recomienda que si tuvieras una de estas cámaras actualizaras su firmware.

Agradezco a http://www.blackploit.com por la info.

1 comentario: