Estaba pensando en volver a poner en servicio mi Foscam FI8910W (suponiendo que todavía funcione), pero acabo de encontrar esta lista de divulgación de vulnerabilidad bastante extensa . Me preguntaba si había algún firmware de reemplazo confiable, tal vez openipcam, pero luego me pregunto si la gente ha estado trabajando en el firmware de reemplazo por qué estos días cero no se han identificado antes.
Generosamente, dudaría en esperar que el firmware de reemplazo sea una mejora con respecto al firmware de stock.
security
digital-cameras
Sean Houlihane
fuente
fuente
Respuestas:
Deberías ir con el firmware actualizado, sí. En la mayoría de los casos, esta es una buena idea cuando tiene vulnerabilidades conocidas y firmware antiguo (recuerde que habrá más vulnerabilidades que no conoce).
Incluso si no estuvieran trabajando en esas correcciones de vulnerabilidad específicas, diferentes firmware podrían haber eliminado algunas de ellas de todos modos, y el descubrimiento de nuevas vulnerabilidades lleva tiempo.
En cuanto a su punto sobre la identificación de cero días, generalmente no es algo que la gente de openipcam hubiera visto específicamente. Siempre habrá vulnerabilidades, y muchas son difíciles de encontrar. Una vez encontrados, pueden repararse, pero hasta ese momento los codificadores se centrarán en las mejoras que se les paga por hacer, de ahí la popularidad de los programas de recompensas de errores.
fuente