Исследователь обнаружил уязвимости в IP-камерах Foscam C-1
![Исследователь обнаружил уязвимости в IP-камерах Foscam C-1](/assets/components/phpthumbof/cache/foscam_c1_img.dbade35a703f09aff6be7e6f3b70835c.jpg)
Специалист компании Cisco Talos Клаудио Боццато выявил уязвимости в IP-камерах Foscam C1, которые имеют прошивку версии 2.52.2.4З, сообщает SecurityLab.
Исследователь обнаружил четыре лазейки, которые можно использовать для переполнения буфера и удаленного выполнения кода. Для этого хакеру необходимо перехватить HTTP-соединение с помощью подставного HTTP-сервера. Это позволит скомпрометировать IP-камеру с активированным DDNS*.
Кроме того, в устройстве присутствует уязвимость, с помощью которой можно загрузить неподписанный образ прошивки. Другая лазейка позволяет киберпреступникам осуществить сброс учетных записей пользователей до заводских. Для этого злоумышленнику нужно сформировать специальный запрос через порт 10001.
Производитель IP-камер уже выпустил обновление, которое исправляет найденные уязвимости.
| Эксперт обнаружил уязвимость в IP-камерах Dahua
*DDNS (Динамический DNS) позволяет осуществлять обновление данных на DNS-сервере в режиме real-time и по желанию в автоматическом режиме.