Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/12/2018
Vulnerabilitat greu en les cambres IP de Guardzilla
S'ha identificat una vulnerabilitat en les conegudes càmeres IP de vigilància que permet accedir als enregistraments d'altres usuaris.
Investigadors de seguretat han aconseguit accedir als enregistraments d'altres usuaris que es troben emmagatzemats en el núvol. Això ha sigut possible pel fet que la pròpia càmera conté en el seu microprogramari les credencials per a accedir al servei Amazon S3, on s'emmagatzema aquesta informació.
Amb l'obtenció de les credencials, s'ha pogut accedir al servei i comprovar que no s'aplica cap política de seguretat ni restricció d'accés. Se li ha assignat l'identificador CVE-2018-5560 a la vulnerabilitat i encara no s'ha publicat cap pedaç de seguretat, per la qual cosa es recomana que els usuaris deshabiliten la funcionalitat d'emmagatzematge en el núvol.