(http://i.imgur.com/mRNKiu9.png)
El experto en seguridad Mike Olsen ha avisado de la presencia de malware en un producto que se vende a través de Amazon (http://artfulhacker.com/post/142519805054/beware-even-things-on-amazon-come). Olsen ha estado buscando cámaras de vigilancia que quería comprar para la casa de un amigo, encontrando una interesante oferta en Amazon para adquirir seis cámaras PoE para exteriores y un equipo de grabación.
Una vez en posesión de las cámaras, instaló el software de control en el ordenador de su amigo, al cual accedió a través de la página web de administrador que incorpora. Olsen vio que podía ver la alimentación de las cámaras, pero ninguno de los controles y configuraciones normales de este tipo de productos.
Olsen se puso a comprobar a través de las herramientas para desarrolladores del navegador si había algún fallo en el código HTML o CSS que estuviese provocando el error, encontrando una etiqueta correspondiente a un iframe de HTML que enlazaba a un sitio web sospechoso.
(http://i.imgur.com/cFC1QQf.jpg)
Una vez en posesión de las cámaras, instaló el software de control en el ordenador de su amigo, al cual accedió a través de la página web de administrador que incorpora. Olsen vio que podía ver la alimentación de las cámaras, pero ninguno de los controles y configuraciones normales de este tipo de productos.
Olsen se puso a comprobar a través de las herramientas para desarrolladores del navegador si había algún fallo en el código HTML o CSS que estuviese provocando el error, encontrando una etiqueta correspondiente a un iframe de HTML que enlazaba a un sitio web sospechoso.
(http://i.imgur.com/g1fBFd7.png) (http://i.imgur.com/cG3OTi1.png)
El investigador encontró la URL brenz.pl, que le resultó bastante sospechosa. Tras investigarla en Google comprobó que correspondía a un dominio malicioso utilizado para actividades fraudulentas, incluyendo ataques basados en malware, siendo este un dato que ha sido confirmado tanto por Virus Total como Sucuri. Olsen decidió avisar en su blog de los peligros de este producto porque por entonces tenía una buena valoración (por suerte tras destaparse esto ha caído en picado) y está a buen precio.
Tristemente este caso no es único, porque un usuario ha encontrado algo muy similar después de actualizar el firmware de unas cámaras PoE pertenecientes a la marca Whirlpool (http://forums.whirlpool.net.au/forum-replies.cfm?t=2362073&p=11&#r211).
Fuente: muyseguridad.net