Accueil > Nouvelles Cyber > La faille iWatch Install.php dans Samsung Smartcam permet un accès root
CYBER NOUVELLES

iWatch install.php Flaw dans Samsung Smartcam permet un accès racine

par   |  Dernière mise à jour:  |  0 Commentaires  

Un autre jour, une autre vulnérabilité! Cette fois, le coupable est Samsung Smartcam. La faille, surnommé la vulnérabilité iWatch install.php, pourrait permettre à des attaquants afin d'obtenir un accès root à l'appareil et le contrôle à distance.

Expliqué La vulnérabilité iWatch install.php Samsung Smartcam

Qu'est-ce que Samsung Smartcam? Il est une came d'IP qui permet à l'utilisateur de se connecter aux services de Samsung et visualiser la vidéo en direct ou enregistrées à partir de divers endroits. La came comprend également bébé ou un animal suivi continu, entreprise et à domicile sécurité et en temps réel des notifications. La came est et facile à configurer l'utilisation et convivial.

Cependant, un problème a été découvert et est relative à la sécurité du dispositif. Des vulnérabilités ont été découvertes à plusieurs reprises dans le passé, et il semble qu'une nouvelle doit être ajoutée à la liste.

Selon exploitee.rs, la vulnérabilité permet l'accès gain de racine, par l'intermédiaire d'un serveur Web qui a été précédemment rapporté vulnérable. Samsung a tenté de corriger les défauts en supprimant l'interface Web locale et faire les utilisateurs accèdent au site SmartCloud. En attendant, le serveur local est toujours en cours. Les chercheurs ont découvert que la faille permet des attaquants de se connecter à l'interface web comme il suit:

La vulnérabilité iWatch install.php peut être exploitée en élaborant un nom de fichier spécial qui est ensuite stocké dans une commande tar est passée à un système de php() appel. Parce que le web-serveur fonctionne en tant que root, le nom de fichier est fourni par l'utilisateur, et l'entrée est utilisée sans sanitization, nous sommes en mesure d'injecter nos propres commandes au sein d'atteindre la racine exécution de la commande à distance.

Malheureusement, la vulnérabilité n'a pas encore été fixée.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Supprimer la redirection du navigateur Wowmovies.cam La redirection vers Wowmovies.cam est dans votre navigateur? Wowmovies.cam is a suspicious...
  2. CVE-2019-5736 Linux dans Runc Flaw Permet un accès non autorisé Root CVE-2019-5736 est une autre vulnérabilité Linux découverte dans le noyau..
  3. Le meilleur smartphone pour octobre 2014 L'examen pour le meilleur smartphone pour Octobre 2014 sera...
  4. Guide de suppression des publicités pop-up Vexvideo.cam [résolu] Qu'est-ce que Vexvideo.cam? Vexvideo.cam is an intrusive browser hijacker that...
  5. La liste des montres intelligentes les plus sécurisées Ceci est un Top complet 10 liste qui résume...
  6. Annonces pop-up Cosmovideo.cam – Virus Guide de suppression [résolu] Qu'est-ce que Cosmovideo.cam? Cosmovideo.cam is a browser hijacker that can...
  7. Quelles sont les meilleures jeux smartphones 2018 PRIX COTE PRIX / VALEUR OS RAM CPU LED HDR & ESPACE DE RANGEMENT...
  8. ALL-2019-15435 bug critique: 40 Millions d'utilisateurs Samsung à risque SVE-2019-15435 est l'un des 21 vulnérabilités des appareils Samsung qui ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord