Puerta trasera en las webcam TP-Link: ¡Sonría lo estan filmando! (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 15-09-2015 15:25:04

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,670

Puerta trasera en las webcam TP-Link: ¡Sonría lo estan filmando!

Cuenta root:root sin posibilidad de desactivarla en las cámaras Wi-Fi TP-Link NC200/NC220 300Mbps

film1.jpg

fuente del full disclosure :

  LiquidWorm nos advierte sobre este gran falló en, por lo menos, dos modelos de cámaras vídeo estampillados TP-Link.
No hay mucho más por añadir tan la brecha es grosera: cualquier intruso o usuario sin derechos de administración puede hacerse con el control de una de estas cámaras. 
La cuenta de administrador "root:root" esta siempre activada
Así que si tienes pensado atracar una joyería : Busca una con cámaras TP-Link big_smile
Podéis ver aquí en vivo como jhon the ripper encuentra los credenciales :

[email protected]:~# strings NC220_1.0.28_Build_150629_Rel.22346.bin |grep root
root_uImage
p2048_newroot.cer
root:$1$gt7/dy0B$6hipR95uckYG1cQPXJB.H.:0:0:Linux User,,,:/home/root:bin/sh
Nproot:x:0:
[email protected]:~# strings NC220_1.0.28_Build_150629_Rel.22346.bin | grep home > crack.me
[email protected]:~# john crack.me
Loaded 1 password hash (FreeBSD MD5 [128/128 SSE2 intrinsics 12x])
root             (root)
guesses: 1  time: 0:00:00:00 DONE (Mon Aug  3 05:52:55 2015)  c/s: 400  trying:
root - Userroot
Use the "--show" option to display all of the cracked passwords reliably
[email protected]:~# john crack.me --show
root:root:0:0:Linux User,,,:/home/root:/bin/sh

1 password hash cracked, 0 left
[email protected]:~#

  Saludos desde aquí a Gjoko 'LiquidWorm' Krstic que podéis seguir en su web

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 4 ]
98 1824 Hoy 20:05:32 por USUARIONUEVO
39 13122 Hoy 20:00:11 por trini
VPN free por AntonioBueno
1 46 Hoy 19:22:21 por kcdtv
El porque por dynyly
19 125 Hoy 14:03:25 por kcdtv
7 1943 Ayer 21:35:58 por USUARIONUEVO

Pie de página

Información del usuario

Ultimo usuario registrado: Galio
Usuarios registrados conectados: 2
Invitados conectados: 12

Conectados: trini USUARIONUEVO

Estadisticas de los foros

Número total de usuarios registrados: 473
Número total de temas: 755
Número total de mensajes: 5,854

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22