Casa > cibernético Notícias > iWatch Install.php Flaw in Samsung Smartcam permite acesso root
CYBER NEWS

iWatch Install.php Flaw in Samsung Smartcam permite acesso root

por   |  Última atualização:  |  0 Comentários  

Outro dia, outra vulnerabilidade! Desta vez, o culpado é Samsung Smartcam. a falha, apelidado de vulnerabilidade iWatch Install.php, pode permitir que invasores obtenham acesso root ao dispositivo e o controlem remotamente.

Explicação da vulnerabilidade do iWatch Install.php Samsung Smartcam

O que é Samsung Smartcam? É uma câmera IP que permite ao usuário conectar os serviços da Samsung e ver vídeos ao vivo ou gravados de vários locais. A câmera também inclui monitoramento contínuo de bebês ou animais de estimação, segurança empresarial e doméstica e notificações em tempo real. A câmera é amigável e fácil de configurar e usar.

Contudo, um problema foi descoberto e é relativo à segurança do dispositivo. Vulnerabilidades foram descobertas várias vezes no passado, e parece que um novo deve ser adicionado à lista.

De acordo com exploitee.rs, a vulnerabilidade permite obter acesso root, por meio de um servidor da web que foi relatado anteriormente como vulnerável. A Samsung tentou corrigir as falhas removendo a interface da web local e fazendo com que os usuários acessassem o site do SmartCloud. Nesse ínterim, o servidor local ainda estava em execução. Os pesquisadores descobriram que a falha permite que os invasores se conectem à interface da web da seguinte forma:

A vulnerabilidade iWatch Install.php pode ser explorada criando um nome de arquivo especial que é então armazenado dentro de um comando tar passado para um sistema php() ligar. Porque o servidor web roda como root, o nome do arquivo é fornecido pelo usuário, e a entrada é usada sem higienização, somos capazes de injetar nossos próprios comandos para alcançar a execução remota do comando root.

Infelizmente, a vulnerabilidade ainda não foi corrigida.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Remover redirecionamento do navegador Wowmovies.cam O redirecionamento de Wowmovies.cam está em seus navegadores? Wowmovies.cam is a suspicious...
  2. CVE-2019-5736 Linux Falha no Runc permite acesso Root Unauthorized CVE-2019-5736 é mais uma vulnerabilidade do Linux descoberta no núcleo..
  3. O melhor smartphone para outubro 2014 A revisão para o melhor smartphone para outubro 2014 vai...
  4. Guia de remoção de anúncios pop-up Vexvideo.cam [resolvido] O que é Vexvideo.cam? Vexvideo.cam is an intrusive browser hijacker that...
  5. A lista de smartwatches mais seguros Este é um Top abrangente 10 lista que resume o...
  6. Anúncios pop-up do Cosmovideo.cam – Guia de Remoção de Vírus [resolvido] O que é Cosmovideo.cam? Cosmovideo.cam is a browser hijacker that can...
  7. Quais são os melhores Gaming Smartphones em 2018 PREÇO preço / valor RATING OS LED HDR RAM CPU & ARMAZENAR...
  8. ALL-2019-15435 bug crítico: 40 Milhões de usuários Samsung em Risco SVE-2019-15435 é um de 21 vulnerabilidades em dispositivos Samsung que...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo