WansView K2 geknackt

Eher durch Zufall bin ich im Internet auf einen Blogeintrag aufmerksam geworden, in dem jemand beschreibt, wie er seine WansView K2 Kamera geknackt hat via simplen curl-request und somit den Telnet Zugriff aktivieren konnte um via root auf seine Kamera zugreifen zu können.

Da ich auch zwei WansView K2 Kameras habe, musste ich natürlich das gleiche bei mir nachbilden und oh wunder, es funktionierte sogar!

Ich weiß zwar noch nicht ganz, was es mir bringt nun Root-Berechtigungen auf der Kamera zu haben, aber ich muss sagen, so von den Kommentaren in den ganzen Bash-Scripten, die ich bisher gesehen habe, gibt es bei WansView wohl nur einen Programmierer, grüße gehen an dieser Stelle an Peter.Pan

Beim durchsuchen der ganzen Daten bin ich sehr oft auf diesen “Namen” gestoßen.

Auch seine Bash History ist noch vorhanden, sehr aufschlussreich das ganze.

Grad die Bash History sollte man vor dem verteilen von Firmwares doch einmal leer machen.

Dann schauen wir mal, was wir damit jetzt anstellen.