Título: Grave vulnerabilidad en varios modelos de cámaras IP Publicado por: wolfbcn en 16 Octubre 2012, 22:36 pm Se ha dado a conocer una grave vulnerabilidad por la que una gran variedad de modelos populares de cámaras IP dejarían al descubierto en texto claro todas las credenciales residentes en su configuración, tanto de los usuario como de las asociadas a servicios como FTP o mail.
La vulnerabilidad (CVE-2012-3002 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3002)) que un principio fue comunicada en los foros oficiales de uno de los fabricantes (FOSCAM). Posteriores análisis han determinado que afectaría a muchos otros (Wansview principalmente) que comparten el firmware y chipset afectados de las series HiVision Hi35xx. El problema es que, además de almacenar las contraseñas en texto claro, es posible eludir la restricción que las protege y por tanto, se puede acceder a ellas por web sin conocer ninguna contraseña previa. Por el momento, son 11 los fabricantes afectados y estos algunos de los fabricantes y modelos vulnerables:
http://camara/web/cgi-bin/hi3510/param.cgi?cmd=getuser (http://camara/web/cgi-bin/hi3510/param.cgi?cmd=getuser) Es sencillo acceder a este tipo de cámaras expuestas en la red. Una búsqueda en Google permite localizar algunos de los modelos afectados. (http://1.bp.blogspot.com/-Otzj0XI_fd4/UH0h5fJ0yWI/AAAAAAAABQo/_I6d-C9ZvtA/s640/accounts.png) (http://1.bp.blogspot.com/-Otzj0XI_fd4/UH0h5fJ0yWI/AAAAAAAABQo/_I6d-C9ZvtA/s1600/accounts.png) Una vez presentados en la cámara, se obtiene control total, pudiendo cambiar los credenciales, formatear la tarjeta de memoria , enviar emails, etc... (http://3.bp.blogspot.com/-yxCTaLJdU1I/UH0iCCep1sI/AAAAAAAABQw/dKMvDVejfRA/s640/logged.png) (http://3.bp.blogspot.com/-yxCTaLJdU1I/UH0iCCep1sI/AAAAAAAABQw/dKMvDVejfRA/s1600/logged.png) Se ha publicado una pequeña herramienta (http://foscam.us/forum/h264-ip-camera-web-interface-authentication-bypass-test-tool-t3252.html) que permite conocer si la cámara es vulnerable o no. Más información: VU#265532: Multi-vendor IP camera web interface authentication bypasshttp://www.kb.cert.org/vuls/id/265532 (http://www.kb.cert.org/vuls/id/265532) H264 IP Camera Web Interface Authentication Bypass Test Tool http://foscam.us/forum/h264-ip-camera-web-interface-authentication-bypass-test-tool-t3252.html (http://foscam.us/forum/h264-ip-camera-web-interface-authentication-bypass-test-tool-t3252.html) H.264 IP Camera Exploit Tester http://foscam.us/forum/h264-ip-camera-web-interface-authentication-bypass-test-tool-t3252.html (http://foscam.us/forum/h264-ip-camera-web-interface-authentication-bypass-test-tool-t3252.html) FUENTE :http://www.laflecha.net/canales/seguridad/noticias/grave-vulnerabilidad-en-varios-modelos-de-camaras-ip |