Revelación de información sensible en Guardzilla GZ501W

Iniciado por wolfbcn, 2 Enero 2019, 01:50 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El popular sistema IoT de video-vigilancia permitía acceder a las grabaciones de otros usuarios almacenadas en la nube.

Guardzilla es una solución "todo en uno" para sistemas de vigilancia que incorpora cámara de vídeo y alarma.

Una vulnerabilidad en la forma en la que se accedía a los vídeos almacenados, permitía a un usuario cualquiera visionar las grabaciones de otro usuario que estuviesen almacenadas en la nube.

Una de las características del sistema de vigilancia permite a los usuarios acceder a grabaciones desde su teléfono móvil u ordenador de forma remota. El sistema utilizaba para ello unas credenciales 'hardcodeadas' para acceder al servicio de almacenamiento de Amazon S3 donde se guarda toda la información. Los investigadores de seguridad consiguieron extraer del firmware la contraseña de root:

LEER MAS: https://unaaldia.hispasec.com/2018/12/revelacion-de-informacion-sensible-en-guardzilla-gz501w.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.