Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

De Unknown -
Hace más de un año se ha descubierto una vulnerabilidad por el creador del blog Console Cowboys en el software que gestiona y maneja la cámara web TRENDnet la cual permite a cualquier usuario evadir (hacer bypass) la protección de control de acceso (usuario y contraseña) que proporciona el servidor web que controla el servicio de streaming del vídeo que esta recibiendo la cámara web.
La empresa TRENDnet, al enterarse de la falla, publicó una actualización del firmware para sus dispositivos afectados y, a su vez, intentó contactar a sus clientes afectados pero solo pudo dar aviso a aquellos que registraron sus cámaras dentro del sitio web de la empresa, los cuales sólo representaban al 5% de los afectados.
Es por esto que a la fecha (un año y medio después) se siguen encontrando miles de equipos vulnerables a esta falla y a continuación se explicará cómo aprovecharse de la misma.

Explotando la vulnerabilidad

Teniendo en cuenta que para realizar el "bypass" tan solo es necesario añadir a la URL de la cámara expuesta la terminación /anony/mjpg.cgi, sólo resta realizar una búsqueda que devuelva todas las direcciones IP donde haya una cámara web vulnerable. Pero no es necesario realizar una búsqueda en Shodan ya que alguien lo hizo con anterioridad y facilitó una lista con IPs vulnerables (algunas ya no están online y otras ya han aplicado el parche de seguridad): http://pastebin.com/jLqbjpJh



Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

Crear un Fake AP en muy pocos pasos con Gerix

De pcastagnaro -
Imagen
La herramienta Gerix IT es, básicamente, es una extensión visual de las tradicionales “macchanger”, “aircrack-ng” y otras, que presenta un proceso automatizado de todas estas herramientas. Gerix IT viene incluida en Backtrack 5 pero no está dentro de Backtrack 4. Por lo tanto los usuarios de Backtrack 5 deberán ir al punto 2 del tutorial, mientras que pero los usuarios de la versión 4 deberán comenzar por el principio:
Leer más