Shellshock kein Thema für Instar Kameras ?

Hallo zusammen,

hat es schon jemand hinbekommen, unauthorisierten Zugriff auf seine Kamera via shellshock-Lücke hinzubekommen?
Es läuft ja ein Webserver und CGI ist auch aktiviert. Ich weiss nur nicht, auf welchem Betriebssystem die Kameras basieren und ob überhaupt eine bash vorhanden ist.

Ich bin mir jetzt nur nicht sicher, ob ich evtl. zu Hause ein offenens Scheunen- und weiteres Einfallstor am Laufen habe. Auf den Instarseiten habe ich zu dem Thema nichts gefunden und selbst wenn die Kameras save sind, wäre ein kurzes Statement dazu ja nicht schlecht und auch positive Werbung fürs Produkt.

Gruß
Olli

Hallo,

darauf hätte ich auch keine eine Antwort.

Die Kamera ist in meinem Intranet, von aussen erreichbar, und wäre damit eine ideale Möglichkeit einzudringen.

Gibt es dazu ein statement von INSTAR?

Hallo,

auf der kamera laueft keine Bash. Deswegen wird ein eindringen per Shellshok nicht moeglich sein.

ok, danke.

btw. wie kannst du dir da sicher sein?

[QUOTE=p.d.;15321]Hallo,

auf der kamera laueft keine Bash. Deswegen wird ein eindringen per Shellshok nicht moeglich sein.[/QUOTE]

per serieller schnittstelle aufschalten dann sieht man das alles generell in der busybox rennt.

auch das entpacken der firmware update dateien und das durchforsten der scripte zeigt nur ein:

#! /bin/sh

merci, überzeugt

[QUOTE=p.d.;15342]per serieller schnittstelle aufschalten dann sieht man das alles generell in der busybox rennt.

auch das entpacken der firmware update dateien und das durchforsten der scripte zeigt nur ein:

#! /bin/sh[/QUOTE]