elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Revelación de información sensible en Guardzilla GZ501W
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Revelación de información sensible en Guardzilla GZ501W  (Leído 904 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Revelación de información sensible en Guardzilla GZ501W
« en: 2 Enero 2019, 01:50 am »

El popular sistema IoT de video-vigilancia permitía acceder a las grabaciones de otros usuarios almacenadas en la nube.

Guardzilla es una solución “todo en uno” para sistemas de vigilancia que incorpora cámara de vídeo y alarma.

Una vulnerabilidad en la forma en la que se accedía a los vídeos almacenados, permitía a un usuario cualquiera visionar las grabaciones de otro usuario que estuviesen almacenadas en la nube.

Una de las características del sistema de vigilancia permite a los usuarios acceder a grabaciones desde su teléfono móvil u ordenador de forma remota. El sistema utilizaba para ello unas credenciales ‘hardcodeadas’ para acceder al servicio de almacenamiento de Amazon S3 donde se guarda toda la información. Los investigadores de seguridad consiguieron extraer del firmware la contraseña de root:

LEER MAS: https://unaaldia.hispasec.com/2018/12/revelacion-de-informacion-sensible-en-guardzilla-gz501w.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Huawei EchoLife HG520c Revelacion de Informacion
Bugs y Exploits
hkm 3 12,269 Último mensaje 6 Agosto 2012, 05:45 am
por Milo_EscorpioNN
Revelación de información a través de 'mod_proxy' en Apache 2.x
Noticias
wolfbcn 0 1,685 Último mensaje 10 Octubre 2011, 18:01 pm
por wolfbcn
Revelación de información sensible en Bugzilla
Noticias
wolfbcn 0 1,235 Último mensaje 1 Agosto 2012, 18:48 pm
por wolfbcn
Revelación de información a través de Twitter
Noticias
wolfbcn 0 862 Último mensaje 20 Diciembre 2018, 02:03 am
por wolfbcn
Revelación de información sensible en dispositivos D-Link
Noticias
wolfbcn 0 894 Último mensaje 26 Diciembre 2018, 02:13 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines