elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Revelación de información sensible en Guardzilla GZ501W
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Revelación de información sensible en Guardzilla GZ501W  (Leído 935 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Revelación de información sensible en Guardzilla GZ501W
« en: 2 Enero 2019, 01:50 am »

El popular sistema IoT de video-vigilancia permitía acceder a las grabaciones de otros usuarios almacenadas en la nube.

Guardzilla es una solución “todo en uno” para sistemas de vigilancia que incorpora cámara de vídeo y alarma.

Una vulnerabilidad en la forma en la que se accedía a los vídeos almacenados, permitía a un usuario cualquiera visionar las grabaciones de otro usuario que estuviesen almacenadas en la nube.

Una de las características del sistema de vigilancia permite a los usuarios acceder a grabaciones desde su teléfono móvil u ordenador de forma remota. El sistema utilizaba para ello unas credenciales ‘hardcodeadas’ para acceder al servicio de almacenamiento de Amazon S3 donde se guarda toda la información. Los investigadores de seguridad consiguieron extraer del firmware la contraseña de root:

LEER MAS: https://unaaldia.hispasec.com/2018/12/revelacion-de-informacion-sensible-en-guardzilla-gz501w.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Huawei EchoLife HG520c Revelacion de Informacion
Bugs y Exploits
hkm 3 12,276 Último mensaje 6 Agosto 2012, 05:45 am
por Milo_EscorpioNN
Revelación de información a través de 'mod_proxy' en Apache 2.x
Noticias
wolfbcn 0 1,690 Último mensaje 10 Octubre 2011, 18:01 pm
por wolfbcn
Revelación de información sensible en Bugzilla
Noticias
wolfbcn 0 1,241 Último mensaje 1 Agosto 2012, 18:48 pm
por wolfbcn
Revelación de información a través de Twitter
Noticias
wolfbcn 0 865 Último mensaje 20 Diciembre 2018, 02:03 am
por wolfbcn
Revelación de información sensible en dispositivos D-Link
Noticias
wolfbcn 0 907 Último mensaje 26 Diciembre 2018, 02:13 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines