Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/06/2017
Experts de seguretat descobreixen múltiples vulnerabilitats en càmeres IP.
Experts de seguretat de la firma F-Secure han descoberts desenes de vulnerabilitats en càmeres IP connectades a Internet del fabricant Foscam.
L’error de seguretat descobert en les càmeres IP pot ser explotat per atacants i podent ser aquestes el punt d’entrada a la xarxa interna.
Les vulnerabilitats descobertes, que encara no han sigut corregides a pesar que F-Secure les va reportar al fabricant, afecten els models Foscam C2 i Opticam i5 HD. Les vulnerabilitats descobertes en ambdós models són:
- Credencials per defecte dèbils.
- Credencials 'hardcodeadas'
- Servei telnet ocult i no documentat
- Injecció remota de comandaments
- Fallada en l’assignació de permisos a scripts.
- Fuita de detalls del firewall sobre la validació de credencials
- Cross-site scripting persistent
- Atacs desbordament de buffer.
A més, els experts creuen que els mateixos errors de seguretat podrien afectar altres marques que utilitzen internament Foscam. Aquestes són: Chacon, 7links, Netis, Turbox, Thomson, Novodio, Nexxt, Ambientcam, Technaxx, Qcam, Ivue, Ebode i Sab.
F-Secure recomana evitar exposar aquestes càmeres IP a internet i canviar les credencials per defecte.