IP-камеры Foscam транслируют изображение в режиме онлайн по умолчанию

image

Теги: уязвимост

Устройства содержат беспарольные учетные записи, предоставляющие административный доступ удаленному пользователю.

Заводская прошивка IP-камер компании Foscam содержит в себе учетные записи «admin» и «operator» (на них по умолчанию отсутствует пароль), предоставляющие удаленному пользователю административный доступ к устройству. Об этом в блоге habrahabr.ru сообщает пользователь «KarasikovSergey».

«Производитель спроектировал ПО этих камер таким образом, чтобы владелец любого уровня грамотности смог быстро установить и включить их в работу. У такого подхода конечно же есть и обратная сторона — большинство обывателей на моменте появления картинки всю деятельность по настройке останавливают», - поясняется в сообщении.

По данным независимого исследователя, при подключении к Сети камера автоматически регистрируется на уникальном dynDNS, а ссылка по которой осуществляется управление устройством и просмотр транслируемого изображения выглядит как http://ab1234.myfoscam.org:88/, где ab и 1234 - служат уникальным идентификатором (произвольные символы латинского алфавита и номер в диапазоне 0000-9999).

«Ради любопытства я провел эксперимент: не долго думая скормил бруттеру hydra созданный в excel список из 10000 возможных хостов на myfoscam.org, отталкиваясь от dyndns-адреса моей камеры. Итогом стал список из нескольких сотен ответивших по 88 порту камер, - подчеркивает автор. - Дальнейшие исследования показали — 1/3 ответивших камер впускает под логином admin, 2/3 от оставшихся — под логином operator».

Исследователь также отметил, что данная проблема актуальна для камер Foscam серий 8XXX и 9XXX. 


или введите имя

CAPTCHA