Pablo Martínez, compañero del área de Hacking, ha escrito un nuevo post para el blog de la compañía, Security Garage.
En este, ya disponible para su lectura, nos explica detalladamente una vulnerabilidad CVE que reportó hace unas semanas, la cual afecta a las cámaras IP de BESDER (y muchas otras cámaras chinas) basadas en VideoPlayTool 2.0.1.0 y la aplicación XMEYE con Captcha QR habilitado.
Para ello, nuestro compañero realiza una serie de pruebas en la cámara que compró por una página de Internet y comprueba que al activar el Captcha QR, es posible evitar cualquier tipo de verificación, lo cual permite recibir consultas autenticadas dirigidas a las funcionalidades administrativas de las cámaras IP de BESDER que emplean VideoPlayTool para establecer comunicación con el cliente al acceder al panel web de la cámara y la aplicación XMEYE.
¿Queréis saber cómo consigue realizar la explotación de la vulnerabilidad? ¡Entonces, no os perdáis el artículo!