Hjem > Cyber ​​Nyheder > iWatch Install.php -fejl i Samsung Smartcam giver root -adgang
CYBER NEWS

iWatch install.php Fejl i Samsung smartcam Giver Root Access

ved   |  Last Update:  |  0 Kommentarer  

En anden dag, en anden sårbarhed! Denne gang synderen er Samsung smartcam. fejlen, døbt iWatch install.php sårbarhed, kan tillade hackere at få root-adgang til enheden og kontrollere det på afstand.

Den iWatch install.php Samsung smartcam Sårbarhed Forklaret

Hvad er Samsung smartcam? Det er en IP cam, der giver brugeren mulighed for at tilslutte Samsungs tjenester og se live eller optaget video fra forskellige steder. Knasten omfatter også sømløs baby eller kæledyr overvågning, business og sikkerhed i hjemmet og i realtid underretninger. Knasten er brugervenlig og nem at konfigurere og bruge.

Men, et problem er blevet opdaget, og det er med hensyn til sikkerhed af indretningen. Sårbarheder er opdaget flere gange i fortiden, og det fremgår, at en ny bør føjes til listen.

Ifølge exploitee.rs, sårbarheden giver gevinst root-adgang, via en webserver, der tidligere er blevet rapporteret sårbare. Samsung har forsøgt at løse fejlene ved at fjerne den lokale web interface og gøre brugere adgang til SmartCloud hjemmeside. I mellemtiden blev den lokale server kører stadig. Forskere har opdaget, at fejlen giver angribere at oprette forbindelse til webgrænsefladen som det følger:

Den iWatch install.php sårbarhed kan udnyttes ved skabelsen af ​​en særlig filnavn som derefter lagret i en tar kommando overført til en php-system() ringe. Fordi web-serveren kører som root, filnavnet er brugeren leveres, og input anvendes uden desinficering, vi er i stand til at indsprøjte vores egne kommandoer inden at opnå root ekstern kommando udførelse.

Desværre, sårbarheden er endnu ikke fastsat.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Fjern Wowmovies.cam Browser Redirect Wowmovies.cam-omdirigering findes i dine browsere? Wowmovies.cam is a suspicious...
  2. CVE-2019-5736 Linux Fejl i runC giver uautoriseret Root Access CVE-2019-5736 is yet another Linux vulnerability discovered in the core...
  3. Den bedste Smartphone for Okt 2014 Gennemgangen for den bedste smartphone for oktober 2014 vilje...
  4. Vejledning til fjernelse af pop-up-annoncer på Vexvideo.cam [løst] Hvad er Vexvideo.cam? Vexvideo.cam is an intrusive browser hijacker that...
  5. Den mest sikre liste over smartwatches Dette er en omfattende Top 10 liste, der opsummerer...
  6. Cosmovideo.cam Pop-up annoncer – Fjernelse Guide Virus [løst] Hvad er Cosmovideo.cam? Cosmovideo.cam is a browser hijacker that can...
  7. Som er de bedste Gaming Smartphones i 2018 PRIS PRIS / VÆRDI RATING OS LED HDR CPU RAM & OPBEVARING...
  8. ALL-2019-15.435 Kritisk Bug: 40 Million Samsung brugere at Risk SVE-2019-15.435 er en af 21 sårbarheder i Samsung-enheder, som....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig