Čínská Wireless IP Camera (P2P) WIFICAM trpí hned několika závažnými zranitelnostmi, které například dovolí vzdáleně spouštět příkazy s právy roota. Tato kamera je často prodávána pod jinými názvy a těchto názvů je více než tisíc. Úplný seznam modelů a funkční expoit je zveřejněný v odkaze výše.
Ke snadnému získání videa lze zneužít špatně zabezpečený „Cloud“ protokol, který má za účel obejití různých NAT a firewallů při komunikaci například chytrého telefonu s kamerou. Kamera se připojí pomocí udp na server. Aplikace v telefonu se také připojí na server a zeptá se na kameru s určitým sériovým číslem. Dostane odpověď buď neexistuje, offline, nebo online. Pokud je online, tak je aplikace přímo udp tunelem přes server spojena s kamerou.
Uživatelům je vřele doporučeno všechny tyto kamery odpojit.
(zdroj: securityaffairs)
ČLÁNKY DO MAILU