Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/06/2017
Expertos de seguridad descubren múltiples vulnerabilidades en cámaras IP
Expertos de seguridad de la firma F-Secure han descubiertos decenas de vulnerabilidades en cámaras IP conectadas a Internet del fabricante Foscam.
EL fallo de seguridad descubierto en las cámaras IP puede ser explotado por atacantes y pudiendo ser éstas el punto de entrada a la red interna.
Las vulnerabilides descubiertas, que todavía no han sido corregidas a pesar que F-Secure reportó las vulnerabilides al fabricante, afectan a los modelos Foscam C2 y Opticam i5 HD.
Las vulnerabilidades descubiertas en ambos modelos son:
- Credenciales por defecto débiles.
- Credenciales 'hardcodeadas'
- Servicio telnet oculto y no documentado
- Inyección remota de comandos
- Fallo en la asignación de permisos a scripts.
- Fuga de detalles de firewall sobre la validación de credenciales
- Cross-site scripting persistente
- Desbordamiento de buffer
Además, los expertos creen que los mismos fallos de seguridad podrían afectar a otras marcas que utilizan internamente Foscam, estas son: Chacon, 7links, Netis, Turbox, Thomson, Novodio, Nexxt, Ambientcam, Technaxx, Qcam, Ivue, Ebode y Sab.
F-Secure recomienda evitar exponer estas cámaras IP a internet y cambiar las credenciales por defecto.