7/2/12

Bypass en Webcams

Hay un grabe problema de seguridad con varias de las webcams e ipcams de la empresa TRENDnet. El fallo consiste en saltarse el login de las cámaras, de esta manera se puede acceder a visualizar las cámaras sin ningún problema.

El método de explotación es bastante sencillo:

-Se obtiene una url de una cámara ip TRENDnet con un modelo afectado.
-Se agrega /anony/mjpg.cgi a la url.

Y listo, simplemente se accede a la Webcam sin necesidad de password.

Acontinuacion anexo la URL donde exhiben una lista de las camaras vulnerables.
http://www.trendnet.com/press/view.asp?id=1958


A continuacion anexo una lista que se a publicado en pastebin con varias ip´s vulnerables =).
http://pastebin.com/jLqbjpJh






Se recomienda que si tuvieras una de estas cámaras actualizaras su firmware.

Agradezco a http://www.blackploit.com por la info.

No hay comentarios: