Очередная уязвимость в камерах видеонаблюдения, подключенных к интернету, обнаружена исследователем информационной безопасности, который известен как Slipstream.
Реверс-инжиниринг прошивки камер, проведенный экспертом, показал, что устройства можно взломать, используя один HTTP GET-запрос без проверки аутентификации.
Slipstream опубликовал на GitHub эксплоит, который позволяет осуществлять взлом камеры видеонаблюдения. Как утверждает исследователь, источником существования проблемы является модифицированная версия встроенного веб-сервера GoAhead, который владельцы устройств применяют для конфигурирования камер посредством браузера. По словам эксперта, эксплоит провоцирует переполнение стека через функцию websSecurityHandler().
Уязвимостью затронуты свыше 35 моделей камер производства UCam247, Phylink, Titathink, Y-cam, Anbash, Trivision, Netvision 360 Security Group.