Nedavno na stranici exploitee.rs pojavio se članak o ranjivosti nadzorne video kamere Samsung Smartcam, zahvaljujući kojoj se treće strane mogu spojiti na uređaj i daljinski izvršavati vlastite naredbe na njemu.
Samsung Smartcam je video babysitter, odnosno kamera koja se spaja na kućnu Wi-Fi mrežu, a vaš tablet, pametni telefon ili računalo ima ulogu roditeljske jedinice. Svoje dijete možete gledati ne samo kod kuće, već i na daljinu, koristeći internet na svom mobilnom uređaju.
Pročitajte također: Samsung predstavlja najučinkovitije baterije za električne automobile
Zanimljivo je da je ranjivost otkrivena tijekom istraživanja nakon otklanjanja prijašnjih "rupa", pomoću kojih su napadači mogli promijeniti programski kod ili promijeniti administratorsku lozinku. Zaštita je implementirana spajanjem svake kamere na SmartCloud resurs, ali je lokalni poslužitelj nadzornog sustava ostao sa superuser pravima.
Nekako je u softveru kamere ostalo nekoliko redaka neiskorištenog koda. To je upravo ono što nije uspjelo korejskim programerima. Zaboravljajući brisanje niza php datoteka zaduženih za ažuriranje firmwarea kamere putem usluge iWatch, osigurali su komunikacijski kanal sa serverom preko kojeg napadači mogu steći djelomičnu kontrolu nad uređajem.
Za profesionalce postoji video s primjerom iskorištavanja ranjivosti.
Izvori: Exploitee.rs, Securitylab
Ostavi odgovor