Descubierta una nueva vulnerabilidad en los firmwares de equipos Dahua
El fabricante Dahua ha hecho públicas dos nuevas vulnerabilidades en sus firmware descubiertas por el investigador de seguridad bashis, que fue quien descubrió el año 2017 un fallo de seguridad que permitía el acceso por el puerto web con permisos de administrador sin necesidad de disponer de una cuenta de usuario válida en el equipo […]
Vulnerabilidad en el acceso P2P en equipos del fabricante Xiongmai (XMEye)
Sec-consult ha hecho pública una vulnerabilidad en el acceso por P2P a los grabadores y cámaras IP del fabricante Xiongmai, un fabricante chino (OEM) poco conocido por su nombre, pero cuyos equipos se venden bajo muchas otras marcas, entre las que se encuentran KMoon, Floureon, Sannce, Wnk, Zmodo, Canavis o Dagro. Es probable que no […]
Dahua: Como restaurar tu grabador «hackeado» (Sep/2017)
Desde hace más o menos una semana hemos recibido varios reports de grabadores Dahua que aparentemente han dejado de funcionar; no muestran imagen en ninguno de los canales, y en pantalla el nombre de los canales de video es HACKED. Parece ser que hay una nueva oleada de ataques automatizados contra equipos Dahua con firmwares […]
Multiples vulnerabilidades en las cámaras IP Foscam
F-Secure publicó la semana pasada un articulo con un largo listado de vulnerabilidades en las cámaras IP del fabricante Foscam. Los investigadores de F-Secure han documentado ni más ni menos que 18 vulnerabilidades distintas en los productos de Foscam, aunque han preferido no publicar ejemplos prácticos para usar esas vulnerabilidades (proof of concept) puesto que […]
Grave vulnerabilidad en firmwares de cámaras IP Hikvision permiten acceso «admin» sin contraseña
Hace un par de meses se hizo pública una vulnerabilidad (backdoor?) en las cámaras IP Hikvision que permite a través del acceso al interfaz web (sin necesidad de autentificarse) conseguir acceso completo de administrador al dispositivo. Los detalles para utilizar la vulnerabilidad no se hicieron públicos entonces , y la persona que realizó el descubrimiento […]
Encontrado un backdoor en los firmwares Dahua de 2a y 3a generación
Hace un par de días un investigador independiente de seguridad (bashis) ha hecho público un «backdoor» en los dispositivos Dahua actuales que permite conectarse a un equipo como admin con simplemente disponer de acceso al interfaz web. Bashis era de la opinión de que se trataba de un «backdoor» intencionado de Dahua, por lo que […]