Hay un grave problema de seguridad con varias de las webcams e ipcams de la empresa TRENDnet. El fallo consiste en saltarse el login de las cámaras, de esta manera se puede acceder a visualizar las cámaras sin ningún problema. El método de explotación es bastante sencillo:
- Se obtiene una URL de una cámara IP TRENDnet con un modelo afectado.
- Se agrega /anony/mjpg.cgi a la url.
- Y listo, simplemente se accede a la Webcam sin necesidad de password.
A continuación anexo la URL donde exhiben una lista de las cámaras vulnerables.
Así como una lista que se ha publicado en pastebin con varias IP´s vulnerables =).
Se recomienda que si tuvieras una de estas cámaras actualizaras su firmware.
Agradezco a http://www.blackploit.com por la info.