SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/tecnologia/vulnerabilidad-en-camara-inalambrica-d-link-permite-observar-casas-ajenas/
TAGS:
La cámara inalámbrica D-Link DCS-930L, diseñada para vigilancia del hogar u oficina, contiene una vulnerabilidad grave. Con su ayuda, los atacantes pueden ejecutar código arbitrario en el dispositivo, restablecer la contraseña e interceptar el video transmitido.
La cámara D-Link DCS-930L está diseñada para los usuarios normales, y no requiere una configuración compleja o instalación. Utilizando el servicio en la nube mydlink la cámara de vídeo transmite en Wi-Fi, se puede ver desde cualquier computadora, teléfono inteligente o tableta con acceso a Internet. Y tras algún movimiento o sonido observado, el usuario es notificado por correo electrónico.
La vulnerabilidad fue encontrada por Senrio, especializado en materia de seguridad de Internet. Encontraron que el componente del firmware de la cámara, que analiza el comando a distancia puede desbordar el búfer y colocar la línea de red resultante en la parte superior de la pila de llamadas (call stack).
En este punto el atacante puede ejecutar codigo arbitrario incluyendo reiniciar la contraseña, por lo que una contraseña fuerte no te salva de esta falla en la que D-Link aun continua trabajando.
Noticias de seguridad informática
No comments:
Post a Comment