Эксплойт для 35 моделей камер.
Mr. RobotПроблема заключается в модифицированной версии встроенного веб-сервера GoAhead, при помощи которого пользователи могут конфигурировать свои камеры прямо через браузер!Исследователь объясняет, что эксплоит вызывает переполнение стека через функцию websSecurityHandler().
Уязвимые девайсы:
UCam247 NC308W и NC328W, Ucam247i/247i-HD, а также модели 247i-1080HD/247-HDO1080;
Phylink 213W, 223W, 233W, 325PW и 336PW;
Titathink Babelens TT520G, TT520PW, TT521PW, TT522PW, TT610W, TT620CW, TT620W, TT630CW, TT630W, TT730LPW и TT730PW (исследователь отмечает, что проблемы есть у всей линейки устройств);
любые устройства YCam, работающие на прошивке 2014-04-06 и старше;
Anbash NC223W, NC322W и NC325W;
Trivision 228WF, 239WF, 240WF, 326PW, 336PW;
Netvision NCP2255I и NCP2475E.
Скачать можно здесь:
https://gist.github.com/Wack0/a3435cafa5eb372b190f971190a506b8