El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 15-09-2015 15:25:04

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,871

Puerta trasera en las webcam TP-Link: ¡Sonría lo estan filmando!

Cuenta root:root sin posibilidad de desactivarla en las cámaras Wi-Fi TP-Link NC200/NC220 300Mbps

film1.jpg

fuente del full disclosure :

  LiquidWorm nos advierte sobre este gran falló en, por lo menos, dos modelos de cámaras vídeo estampillados TP-Link.
No hay mucho más por añadir tan la brecha es grosera: cualquier intruso o usuario sin derechos de administración puede hacerse con el control de una de estas cámaras. 
La cuenta de administrador "root:root" esta siempre activada
Así que si tienes pensado atracar una joyería : Busca una con cámaras TP-Link big_smile
Podéis ver aquí en vivo como jhon the ripper encuentra los credenciales :

[email protected]:~# strings NC220_1.0.28_Build_150629_Rel.22346.bin |grep root
root_uImage
p2048_newroot.cer
root:$1$gt7/dy0B$6hipR95uckYG1cQPXJB.H.:0:0:Linux User,,,:/home/root:bin/sh
Nproot:x:0:
[email protected]:~# strings NC220_1.0.28_Build_150629_Rel.22346.bin | grep home > crack.me
[email protected]:~# john crack.me
Loaded 1 password hash (FreeBSD MD5 [128/128 SSE2 intrinsics 12x])
root             (root)
guesses: 1  time: 0:00:00:00 DONE (Mon Aug  3 05:52:55 2015)  c/s: 400  trying:
root - Userroot
Use the "--show" option to display all of the cracked passwords reliably
[email protected]:~# john crack.me --show
root:root:0:0:Linux User,,,:/home/root:/bin/sh

1 password hash cracked, 0 left
[email protected]:~#

  Saludos desde aquí a Gjoko 'LiquidWorm' Krstic que podéis seguir en su web

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
22 13718 Ayer 22:02:47 por Flashed
0 52 Ayer 15:55:15 por Flashed
0 99 13-07-2019 14:44:17 por kcdtv
3 215 13-07-2019 14:08:05 por kcdtv
Pegado:
Pegado:: Hostbase 1.2 está aqui por Koala  [ 1 2 3 7 ]
153 13832 12-07-2019 17:17:08 por Koala

Pie de página

Información del usuario

Ultimo usuario registrado: ea1kt
Usuarios registrados conectados: 0
Invitados conectados: 15

Estadisticas de los foros

Número total de usuarios registrados: 1,549
Número total de temas: 1,334
Número total de mensajes: 13,513

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20