Hello, > Il est probable que l’infection passe par un PC du LAN, la cible la plus > facile, > et ensuite, il rentre sur la caméra qui tourne sous Linux, avec souvent un > login/pass par défaut.
Ou... via cette <censored> de upnp qui ouvre un port ouvert sur les routeurs low life des box ou les caméra #àlacon qui se connectent au cloud qui est lui même vérolé (/me jette un coup d'oeil sévère aux clones des foscam chinois dans lequel on peux pas desactiver cette feature à la noix). Sans compter les linux embarqués dans ces engins qui ne sont pas mis à jour ni même fixés (eg des "cgi" en shell sur des libc avec des jolis bugs qui permettent de faire un 0wned de la cam en un requête bien tranchée). Bref : danger. Xavier PS: on a aussi la même chose avec les WordPress pas mis a jour et dont les proprio de ces WP ne comprennent pas pourquoi on les <censored> avec ça... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
