Hackowanie kamery Bosch – za pomocą wget

Tym razem będzie krótko – przedmiotem moich badań jest tym razem kamera Bosch FlexiDome IP micro 2000. Trochę ekwilibrystyki (o której w następnym odcinku), i można za pomocą odpowiedniego, nieuwierzytelnionego requestu HTTP zrzucać zawartość pamięci z działającej kamery. Taki haertbleed – tylko bez https ;) W pamięci jak wiadomo, można znaleźć różne ciekawe gremliny ;) Jednym z nich jest hasło administratora w plaintekst.

Sama kamera, request HTTP oraz offset pamięci, pod którym warto trochę poszukać – poniżej:

Kamera

Błąd zgłosiłem na początku 2017r i otrzymałem informację że został załatany w ramach innej poprawki w 2016 roku. Miejmy nadzieję że skutecznie i we wszystkich modelach.

–Michał Sajdak