Casa > Ciber Noticias > La falla de iWatch Install.php en Samsung Smartcam permite el acceso de root
CYBER NOTICIAS

iWatch INSTALL.PHP Un error en el Samsung Smartcam permite el acceso Root

por   |  Last Update:  |  0 Comentarios  

Otro día, otra vulnerabilidad! Esta vez el culpable es Samsung Smartcam. La falla, apodado vulnerabilidad iWatch INSTALL.PHP, podría permitir a los atacantes tener acceso root al dispositivo y controlar de forma remota.

La vulnerabilidad de iWatch INSTALL.PHP Samsung Smartcam Explicación

¿Qué es Samsung Smartcam? Es una cámara IP que permite al usuario conectar los servicios de Samsung y ver el video en vivo o grabado desde varias ubicaciones. La leva también incluye el monitoreo del bebé o una mascota sin fisuras, notificaciones de seguridad para empresas y el hogar y en tiempo real. La leva es fácil de usar y fácil de configurar y usar.

Sin embargo, un problema ha sido descubierto y es con respecto a la seguridad del dispositivo. Las vulnerabilidades se han descubierto varias veces en el pasado, y parece que uno nuevo, debe añadirse a la lista.

De acuerdo a exploitee.rs, la vulnerabilidad permite el acceso root ganancia, a través de un servidor web que se ha informado anteriormente vulnerables. Samsung ha tratado de corregir los defectos mediante la eliminación de la interfaz web local y hacer que los usuarios acceden al sitio web SmartCloud. Mientras tanto, el servidor local se sigue ejecutando. Los investigadores han descubierto que la falla permite a los atacantes para conectarse a la interfaz web, ya que sigue:

La vulnerabilidad iWatch INSTALL.PHP puede ser explotado por la elaboración de un nombre de archivo especial que luego se almacena dentro de un comando tar sometidos a un sistema php() llamada. Debido a que el servidor web se ejecuta como root, el nombre del archivo es suministrado por el usuario, y la entrada se utiliza sin la desinfección, somos capaces de inyectar nuestros propios comandos dentro de lograr la ejecución remota de comandos de la raíz.

Desafortunadamente, la vulnerabilidad no se ha fijado todavía.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Eliminar el redireccionamiento del navegador Wowmovies.cam Redireccionamiento a Wowmovies.cam está en su navegador? Wowmovies.cam es un sospechoso...
  2. CVE-2019-5736 Un error en Linux Runc Permite el acceso no autorizado Raíz CVE-2019-5736 es otra vulnerabilidad de Linux descubierta en el núcleo..
  3. El Mejor Smartphone para octubre 2014 La revisión para el mejor smartphone para octubre 2014 voluntad...
  4. Guía de eliminación de anuncios emergentes de Vexvideo.cam [resuelto] ¿Qué es Vexvideo.cam?? Vexvideo.cam is an intrusive browser hijacker that...
  5. La lista de relojes inteligentes más seguros Este es un Top completo 10 lista que resume la...
  6. Anuncios emergentes de Cosmovideo.cam – Guía de eliminación de virus [resuelto] ¿Qué es Cosmovideo.cam?? Cosmovideo.cam is a browser hijacker that can...
  7. ¿Cuáles son los teléfonos inteligentes Mejor juego en 2018 Precio / valor de clasificación OS LED HDR CPU RAM & ALMACENAMIENTO...
  8. ALL-2.019-15.435 error crítico: 40 Samsung millones de usuarios en situación de riesgo SVE-2.019-15.435 es una de 21 vulnerabilidades en dispositivos Samsung que...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo