Vou explicar aqui resumidamente o que se trata esse post.
Existe uma vulnerabilidade nas cameras de segurança da empresa Trendnet desde abril de 2010 e em 2012 um hacker em um evento de segurança tornou pública essa vulnerabilidade, pelo o que eu saiba quem expôs essa vulnerabilidade foi esse cara: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ele foi até uma palestra hacker famosa (defcon) e mostrou um site que ele montou com nada mais nada menos que 9000 mil cameras vulneraveis que não necessitam de autentificação e montou um site no qual ele mostrava a imagem e a localização geográfica de cada camera, o site no qual ele apresentou era esse: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... , o link no qual eram expostas as cams era Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..... eu não sei o motivo de ele retirar as cameras do site, ele retirou recentemente (menos de 2 meses) do ar.
Antes de postar sobre a vulnerabilidade acho importante postar a correção Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... site oficial da empresa de cameras Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Acontece que ele divulgou essa vulnerabilidade aparentemente no começo de 2012 (ele apagou o post do site dele e o video do Youtube da palestra na defcon sumiu por esse motivo não estou postando o video).
Dada as explicações vou postar algumas cameras vulneráveis para vocês verem como as pessoas não ligam para paths de correção e não se preocupam com segurança:
Segue uma lista com 3000 mil cameras vulneráveis:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Também há um Twitter cujo a url é: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... que posta exporadicamente links de cameras vulneraveis novos.
Como acessar isso? Simples.. abra o navegador e cole o link e de enter, as que não entrarem pode ser porque o computador no qual gera as imagens esteja desligado ou já foram corrigidas as vulnerabilidades (antes tarde do que nunca) ou pode ser porque o IP trocou como não são endereços fixos eternamente.
Por exemplo, colar isso no navegador: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Existe uma vulnerabilidade nas cameras de segurança da empresa Trendnet desde abril de 2010 e em 2012 um hacker em um evento de segurança tornou pública essa vulnerabilidade, pelo o que eu saiba quem expôs essa vulnerabilidade foi esse cara: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ele foi até uma palestra hacker famosa (defcon) e mostrou um site que ele montou com nada mais nada menos que 9000 mil cameras vulneraveis que não necessitam de autentificação e montou um site no qual ele mostrava a imagem e a localização geográfica de cada camera, o site no qual ele apresentou era esse: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... , o link no qual eram expostas as cams era Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..... eu não sei o motivo de ele retirar as cameras do site, ele retirou recentemente (menos de 2 meses) do ar.
Antes de postar sobre a vulnerabilidade acho importante postar a correção Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... site oficial da empresa de cameras Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Acontece que ele divulgou essa vulnerabilidade aparentemente no começo de 2012 (ele apagou o post do site dele e o video do Youtube da palestra na defcon sumiu por esse motivo não estou postando o video).
Dada as explicações vou postar algumas cameras vulneráveis para vocês verem como as pessoas não ligam para paths de correção e não se preocupam com segurança:
Segue uma lista com 3000 mil cameras vulneráveis:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Também há um Twitter cujo a url é: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... que posta exporadicamente links de cameras vulneraveis novos.
Como acessar isso? Simples.. abra o navegador e cole o link e de enter, as que não entrarem pode ser porque o computador no qual gera as imagens esteja desligado ou já foram corrigidas as vulnerabilidades (antes tarde do que nunca) ou pode ser porque o IP trocou como não são endereços fixos eternamente.
Por exemplo, colar isso no navegador: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...