Grave vulnerabilidad en varios modelos de cámaras IP

Se ha dado a conocer una grave vulnerabilidad por la que una gran variedad de modelos populares de cámaras IP dejarían al descubierto en texto claro todas las credenciales residentes en su configuración, tanto de los usuario como de las asociadas a servicios como FTP o mail.

La vulnerabilidad (CVE-2012-3002) que un principio fue comunicada en los foros oficiales de uno de los fabricantes (FOSCAM). Posteriores análisis han determinado que afectaría a muchos otros (Wansview principalmente) que comparten el firmware y chipset afectados de las series HiVision Hi35xx. El problema es que, además de almacenar las contraseñas en texto claro, es posible eludir la restricción que las protege y por tanto, se puede acceder a ellas por web sin conocer ninguna contraseña previa.

Por el momento, son 11 los fabricantes afectados y estos algunos de los fabricantes y modelos vulnerables:

FOSCAM – FI9820W, FI9802W, FI8608W, FI8601W FI8602W, FI8620, FI8609W, FI8919WZ
WANSVIEW – NCH-536MW, NCH536MW, NCH-532MW, NCH532MW, NCH-531MW, NCH531MW
Suneyes – SP-HS05W, SP-HS02W
DBPOWER – H.264 HD MEGAPIXEL IPCAM
AGASIO – A522W, A622W
DERICAM – H501W
DSN-Q10
NVH-589MW
ASTAK MOLE
EasyN – HS-691
EasySE – H2

No existe por el momento un firmware actualizado que lo solucione. Se recomienda por tanto, aplicar controles de acceso a las URLs de este tipo de cámaras hasta poder aplicar un parche que corrija la vulnerabilidad. Los parámetros con los que se pueden obtener las credenciales son:

http://camara/web/cgi-bin/hi3510/param.cgi?cmd=getuser

Es sencillo acceder a este tipo de cámaras expuestas en la red. Una búsqueda en Google permite localizar algunos de los modelos afectados.
Una vez presentados en la cámara, se obtiene control total, pudiendo cambiar los credenciales, formatear la tarjeta de memoria , enviar emails, etc…
Testea tu webcam a ver si es vulnerable al atack…

 http://www.saveontelephonebills.com/camera/YourTestH264Tester.htm 

Si lo eres pide una actualizacion al fabricante de tu dispositivo …

Saludos desde IpAudita

Fuente :

 http://www.kb.cert.org/vuls/id/265532 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: