Hackowanie kamery Bosch – za pomocą wget

22 sierpnia 2017, 10:03 | Bez kategorii | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tym razem będzie krótko – przedmiotem moich badań jest tym razem kamera Bosch FlexiDome IP micro 2000. Trochę ekwilibrystyki (o której w następnym odcinku), i można za pomocą odpowiedniego, nieuwierzytelnionego requestu HTTP zrzucać zawartość pamięci z działającej kamery. Taki haertbleed – tylko bez https ;) W pamięci jak wiadomo, można znaleźć różne ciekawe gremliny ;) Jednym z nich jest hasło administratora w plaintekst.

Sama kamera, request HTTP oraz offset pamięci, pod którym warto trochę poszukać – poniżej:

Kamera

Błąd zgłosiłem na początku 2017r i otrzymałem informację że został załatany w ramach innej poprawki w 2016 roku. Miejmy nadzieję że skutecznie i we wszystkich modelach.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz