Исследователь обнаружил уязвимости в IP-камерах Foscam C-1

Специалист компании Cisco Talos Клаудио Боццато выявил уязвимости в IP-камерах Foscam C1, которые имеют прошивку версии 2.52.2.4З, сообщает SecurityLab.

Исследователь обнаружил четыре лазейки, которые можно использовать для переполнения буфера и удаленного выполнения кода. Для этого хакеру необходимо перехватить HTTP-соединение с помощью подставного HTTP-сервера. Это позволит скомпрометировать IP-камеру с активированным DDNS*.

Кроме того, в устройстве присутствует уязвимость, с помощью которой можно загрузить неподписанный образ прошивки. Другая лазейка позволяет киберпреступникам осуществить сброс учетных записей пользователей до заводских. Для этого злоумышленнику нужно сформировать специальный запрос через порт 10001.

Производитель IP-камер уже выпустил обновление, которое исправляет найденные уязвимости.

| Эксперт обнаружил уязвимость в IP-камерах Dahua

*DDNS (Динамический DNS) позволяет осуществлять обновление данных на DNS-сервере в режиме real-time и по желанию в автоматическом режиме.