Encontrado un fallo crítico en el código de la SmartCam de Samsung

Una vulnerabilidad en la inyección de código podría permitir a los atacantes hacerse con el control absoluto de estas cámaras.

SmartCam

Las populares cámaras de seguridad SmartCam de Samsung contienen una vulnerabilidad crítica en la ejecución remota de código que podría permitir a los hackers obtener acceso de raíz y tomar el control total de estas. 

La vulnerabilidad fue descubierta por investigadores del colectivo de ciberdelincuentes Exploiteers, anteriormente conocido como GTVHacker.

El fallo posibilita la inyección de código a través de un script web, incluso aunque el proveedor haya desactivado la interfaz de gestión basada en web de estos dispositivos.

En respuesta a las vulnerabilidades encontradas en varios modelos de la SmartCam en los últimos años, la compañía decidió desactivar por completo el panel de administración local y permitir a los usuarios acceder a las cámaras solamente a través de la aplicación para smartphones con la que cuentan y de su servicio en la nube My SmartCam.

Los investigadores de Exploiteers han analizado recientemente la SmartCam SNH-1011 y observaron que, aunque el acceso a la interfaz web a través de la red local ya no era posible, el servidor web seguía ejecutándose en el dispositivo y alojaba algunos scripts PHP relacionados con un sistema de monitorización de vídeo llamado iWatch.

Uno de estos scripts permite a los usuarios actualizar el software iWatch cargando un archivo, pero tiene una vulnerabilidad derivada de la desinfección indebida del nombre del archivo. El fallo puede ser explotado por atacantes no autenticados para inyectar comando de shell que luego será ejecutado por el servidor web con privilegios de root.

“La vulnerabilidad iWatch Install.php puede ser explotada creando un nombre de archivo especial, el cual es almacenado dentro de un comando tar”, explicaron los investigadores el pasado sábado.

Aunque el fallo fue encontrado en el modelo SNH-1011, este grupo de investigadores cree que afecta a toda la serie SmartCam de Samsung.  

Irónicamente, la vulnerabilidad puede ser aprovechada para activar la interfaz de gestión web deshabilitada, cuya supresión fue criticada por algunos usuarios. El grupo Exploiteers publicó una prueba de concepto de un exploit que hace precisamente eso. Asimismo, ofrecieron las instrucciones para corregir manualmente el fallo. 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper