Cyber News


Jeudi, 19 Jan 2017

Vulnérabilité non corrigée dans Samsung Smartcam



Samsung Smartcam

Dans une enquête de sécurité récente sur le Samsung Smartcam, les chercheurs ont découvert que les fichiers PHP qui fournissent les fonctionnalités de mise à jour du logiciel, via son service de surveillance webcam iWatch, n'ont pas été corrigés lors d'une divulgation en 2014.

Les fichiers PHP contiennent un bug d'injection de commandes que les pirates peuvent utiliser pour l'exécution de commandes à distance en mode Root à un utilisateur non privilégié.



Source :
New RCE Flaws Found in Samsung Smartcam
Re-Hacking the Samsung Smartcam