 Pewien blogger someLuser zidentyfikował lukę bezpieczeństwa w niektórych kamerach wydanych przez firmę TRENDnet.
Luka ta pozwala na dostęp do kamer IP bez wcześniejszego uwierzytelniania. Do znalezienia luki doprowadziło go badanie firmware'u swojej kamery TV-IP110W przy użyciu oprogramowania binwalk.
Do sieci trafiły już także listy adresów z dostępnymi kamerami. Wg informacji h-online.com faktycznie większość kamer pozwalała na dostęp bez żadnego logowania.
Autor przedstawił także dla demonstracji skrypt w języku Python w celu wyszukiwania felernych kamer.
TRENDnet już odpowiedział na ten problem wydając aktualizację oprogramowania, które można znaleźć na stronach wsparcia firmy.
Według informacji problemem są dotknięte także kamery TV-IP121W, TV-IP252P, TV-IP410WN, TV-IP410, TV-IP121WN i TV-IP110WN.
Źródło: h-online.com |
