Categories: Seguridad

Descubren múltiples vulnerabilidades críticas en cámaras de seguridad Ezviz

Las cámaras de seguridad Ezviz son las protagonistas de la última investigación de Bitdefender, que ha encontrado “múltiples vulnerabilidades críticas” que afectan a algunos de sus modelos.

Según el análisis realizado, un atacante podría ganar control remoto, descargar imágenes y descifrarlas y omitir la parte de la autenticación para ejecutar código.

Bitdefender ha descubierto una vulnerabilidad de desbordamiento de búfer basado en pila, que es el que puede provocar la ejecución remota de código en la rutina de detección de movimiento. También encontró un fallo de referencia directa de objetos insegura en varios puntos de conexión de API, permitiendo la obtención de imágenes y la emisión de comandos en nombre del propietario de la cámara. Una tercera vulnerabilidad, de almacenamiento de contraseñas en un formato recuperable, ayuda a hacerse con la clave de cifrado de las imágenes.

Por último, un error de inicio de sesión contribuye a que los ciberdelincuentes tengan la posibilidad de recuperar la contraseña de administrador para hacerse con el control.

Estas vulnerabilidades están presentes en la versión de firmware V5.3.0 build 201719.

Bitdefender calcula que, en total, hay más de 10 millones de dispositivos afectados por esta problemática. Los usuarios de cámaras Ezviz deberían actualizar el software lo antes posible, aplicando los parches disponibles.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Palo Alto Networks aplica seguridad Zero Trust a los dispositivos médicos

La solución Medical IoT Security reforzará el despliegue y la gestión de tecnologías conectadas por…

34 mins ago

El Mundial de Qatar dispara los ciberataques

Mensajes que ofrecen entradas de última hora o que comunican supuestas ganancias por una apuesta…

1 hora ago

Veeam anuncia Backup para Salesforce en AppExchange

Veeam lanza este Backup con el objetivo de prevenir la pérdida de datos y metadatos…

2 horas ago

La plataforma OnePlus Featuring impulsará el desarrollo de productos con terceros

OnePlus ya trabaja junto a Keychron en un teclado mecánico personalizable.

2 horas ago

1 de cada 2 españoles se conecta a internet con su móvil en intervalos de menos de 1 hora

El gran motivo esgrimido pasa usar el 'smartphone' es acceder a las redes sociales.

2 horas ago

El mercado ‘smartphone’ tardará en recuperarse más tiempo del previsto

IDC ha reducido su pronóstico para el curso que viene en aproximadamente 70 millones de…

3 horas ago