|
|
|
|
Strumenti |
15-06-2017, 10:57 | #1 | |||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
[NEWS] F-Secure: vulnerabilità nelle IP Cam Foscam
giovedì 15 giugno 2017
Roma - I ricercatori di F-Secure hanno pubblicato un white-paper nel quale sono evidenziate le numerose problematiche di sicurezza nelle telecamere IP prodotte dalla cinese Foscam, spesso vendute in white-label e pertanto presenti sul mercato anche per mezzo di produttori terzi (ad esempio Opticam). Si tratta di 18 vulnerabilità presenti nelle webcam Opticam i5, con firmware 1.11.1.8 e versione del software 2.72.1.32, e Foscam C2, con firmware di sistema 1.5.2.11 e versione software 2.21.1.128, che spaziano dalle classiche problematiche legate all'utilizzo di credenziali predefinite standard a più serie vulnerabilità sull'interfaccia di amministrazione e sui software installati a bordo delle stesse. È opportuno notare come molte delle debolezze riportate riguardino aspetti e funzionalità non configurabili dall'utente e richiedono interventi da parte del produttore. Pertanto le best practice tipiche in questi casi, come il cambio della password predefinita alla prima installazione, potrebbero non essere sufficienti a limitare la possibilità di compromissioni.Foscam ha ricevuto segnalazioni da parte di F-Secure; tuttavia, poiché non sono state prese contromisure, è stata effettuata una full-disclosure delle vulnerabilità. CREDENZIALI PREDEFINITE E BACKDOORS Sono proprio le credenziali di accesso al pannello di amministrazione a costituire l'oggetto della prima vulnerabilità segnalata in quanto non sono generate in modo casuale: il nome utente di amministrazione è admin e la password è assente. Ciò apre anche alla possibilità di accedere allo stream video RTSP e di effettuare trasferimenti di dati mediante il protocollo FTP. Anche le credenziali del demone FTP a bordo della webcam sono le medesime e non è impostata alcuna password. Come se non bastasse, i parametri di autenticazione FTP sono hard-coded, pertanto è pregiudicata la possibilità dell'utente di cambiarle; la password di amministrazione dell'interfaccia web, invece, può essere modificata, tuttavia essa viene salvata per fini di backup in un file di configurazione protetto da credenziali ancora una volta hard-coded, permettendo a un malintenzionato di compromettere altri sistemi nel caso in cui la stessa sia utilizzata anche altrove; inoltre è presente un utente hard-coded per l'accesso alle funzionalità dell'interfaccia web. Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:51.