ในงาน DefCon22 ที่ผ่านมา มีการแสดงงานวิจัย security ของสิ่งต่างๆมากมาย รวมถึงช่องโหว่ที่ตรวจพบได้ใน Samsung SmartCam อีกด้วยโดยกลุ่มที่ชื่อว่า Exploiteers  ซึ่ง Samsung SmartCam เป็นกล้องวงจรปิดที่มีการขายมาหลายปีแล้ว  ซึ่งช่องโหว่ที่พบมีดังนี้

  • ช่องโหว่การ reset password โดยไม่จำเป็นต้องทราบ administrator password เก่า
  • ช่องโหว่ Command Injection ในช่องการกรอก password ในหน้า Wireless Network WEP Key
  • ช่องโหว่ Remote Code Execution โดยได้สิทธิ์ root ของเครื่อง ใน path /mnt/custom/iwatch/web/install.php

ทั้งนี้ในเว็บไซด์ของทาง Exploiteers เองได้มีการอธิบายทั้งวิธีการทดสอบ และการแก้ไขช่องโหว่ทั้งหมดไว้ด้วยครับ

Source:: Exploitee.rs