Casa > cibernético Notícias > iWatch Install.php Flaw in Samsung Smartcam permite acesso root
CYBER NEWS

iWatch Install.php Flaw in Samsung Smartcam permite acesso root

Outro dia, outra vulnerabilidade! Desta vez, o culpado é Samsung Smartcam. a falha, apelidado de vulnerabilidade iWatch Install.php, pode permitir que invasores obtenham acesso root ao dispositivo e o controlem remotamente.

Explicação da vulnerabilidade do iWatch Install.php Samsung Smartcam

O que é Samsung Smartcam? É uma câmera IP que permite ao usuário conectar os serviços da Samsung e ver vídeos ao vivo ou gravados de vários locais. A câmera também inclui monitoramento contínuo de bebês ou animais de estimação, segurança empresarial e doméstica e notificações em tempo real. A câmera é amigável e fácil de configurar e usar.

Contudo, um problema foi descoberto e é relativo à segurança do dispositivo. Vulnerabilidades foram descobertas várias vezes no passado, e parece que um novo deve ser adicionado à lista.

De acordo com exploitee.rs, a vulnerabilidade permite obter acesso root, por meio de um servidor da web que foi relatado anteriormente como vulnerável. A Samsung tentou corrigir as falhas removendo a interface da web local e fazendo com que os usuários acessassem o site do SmartCloud. Nesse ínterim, o servidor local ainda estava em execução. Os pesquisadores descobriram que a falha permite que os invasores se conectem à interface da web da seguinte forma:

A vulnerabilidade iWatch Install.php pode ser explorada criando um nome de arquivo especial que é então armazenado dentro de um comando tar passado para um sistema php() ligar. Porque o servidor web roda como root, o nome do arquivo é fornecido pelo usuário, e a entrada é usada sem higienização, somos capazes de injetar nossos próprios comandos para alcançar a execução remota do comando root.

Infelizmente, a vulnerabilidade ainda não foi corrigida.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo