Entradas correspondientes a la etiqueta 'seguridad'

Oct 16 2018

Vulnerabilidad en el acceso P2P en equipos del fabricante Xiongmai (XMEye)

Sec-consult ha hecho pública una vulnerabilidad en el acceso por P2P a los grabadores y cámaras IP del fabricante Xiongmai, un fabricante chino (OEM) poco conocido por su nombre, pero cuyos equipos se venden bajo muchas otras marcas, entre las que se encuentran KMoon, Floureon, Sannce, Wnk, Zmodo, Canavis o Dagro. Es probable que no …

Continuar leyendo »

May 08 2018

Vulnerabilidad remota en los equipos TBK DVR4xxx (y otros)

El argentino Ezequiel Fernández (conocido también como Capitan Alfa) ha encontrado una vulnerabilidad (CVE-2018-9995, ampliada posteriormente en CVE-2018-10676) que permite obtener el listado de usuarios y passwords de los grabadores TBK DVR4100 y DVR4200 con solo disponer de acceso remoto al interfaz web. Estos grabadores son equipos OEM que se comercializan a nivel mundial bajo …

Continuar leyendo »

Abr 25 2018

Hikvision soluciona una vulnerabilidad en Hik-connect

Hikvision ha parcheado una vulnerabilidad en su servicio Hik-connect que permitía a cualquier usuario poder conectarse a cuentas de terceros con solo conocer su email, teléfono, o nombre de usuario que hubieran usado a la hora de registrarse. El problema radicaba en que Hik-connect utiliza una cookie local para saber con que usuario se está …

Continuar leyendo »

Ene 07 2018

Fallo de seguridad en unidades WD My Cloud

Se ha hecho público un fallo de seguridad en las unidades My Cloud de Western Digital que permite que cualquiera con acceso a la unidad, sea a través de internet o en red local, pueda autentificarse con un usuario hardcoded que permite el acceso shell al dispositivo con privilegios de usuario root. Las credenciales de …

Continuar leyendo »

Sep 27 2017

Dahua: Como restaurar tu grabador “hackeado” (Sep/2017)

Desde hace más o menos una semana hemos recibido varios reports de grabadores Dahua que aparentemente han dejado de funcionar; no muestran imagen en ninguno de los canales, y en pantalla el nombre de los canales de video es HACKED. Parece ser que hay una nueva oleada de ataques automatizados contra equipos Dahua con firmwares …

Continuar leyendo »

Jun 12 2017

Multiples vulnerabilidades en las cámaras IP Foscam

F-Secure publicó la semana pasada un articulo con un largo listado de vulnerabilidades en las cámaras IP del fabricante Foscam. Los investigadores de F-Secure han documentado ni más ni menos que 18 vulnerabilidades distintas en los productos de Foscam, aunque han preferido no publicar ejemplos prácticos para usar esas vulnerabilidades (proof of concept) puesto que …

Continuar leyendo »