Las cámaras de seguridad Ezviz son las protagonistas de la última investigación de Bitdefender, que ha encontrado “múltiples vulnerabilidades críticas” que afectan a algunos de sus modelos.
Según el análisis realizado, un atacante podría ganar control remoto, descargar imágenes y descifrarlas y omitir la parte de la autenticación para ejecutar código.
Bitdefender ha descubierto una vulnerabilidad de desbordamiento de búfer basado en pila, que es el que puede provocar la ejecución remota de código en la rutina de detección de movimiento. También encontró un fallo de referencia directa de objetos insegura en varios puntos de conexión de API, permitiendo la obtención de imágenes y la emisión de comandos en nombre del propietario de la cámara. Una tercera vulnerabilidad, de almacenamiento de contraseñas en un formato recuperable, ayuda a hacerse con la clave de cifrado de las imágenes.
Por último, un error de inicio de sesión contribuye a que los ciberdelincuentes tengan la posibilidad de recuperar la contraseña de administrador para hacerse con el control.
Estas vulnerabilidades están presentes en la versión de firmware V5.3.0 build 201719.
Bitdefender calcula que, en total, hay más de 10 millones de dispositivos afectados por esta problemática. Los usuarios de cámaras Ezviz deberían actualizar el software lo antes posible, aplicando los parches disponibles.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…