La sostituzione del firmware protegge la mia telecamera IP Foscam?


8

Stavo pensando di riportare in servizio la mia Foscam FI8910W (supponendo che funzioni ancora), ma ho appena trovato questo elenco di informazioni sulla vulnerabilità piuttosto esteso . Mi chiedevo se ci fosse un firmware sostitutivo affidabile - forse openipcam ma poi mi chiedo se le persone stanno lavorando sul firmware sostitutivo perché questi zero-day non sono stati identificati in precedenza.

Generosamente, sarei dubbioso di sperare che il firmware sostitutivo fosse un miglioramento rispetto al firmware di serie.


Qual è la versione corrente del firmware della fotocamera?
Helmar

@Helmar 11.22.2.46 - circa 3 anni ...
Sean Houlihane

Risposte:


6

Si dovrebbe andare con il firmware aggiornato, sì. Nella maggior parte dei casi questa è una buona idea quando hai vulnerabilità conosciute e firmware vecchio (ricorda che ci saranno più vulnerabilità che non conosci!).

Anche se non stavano lavorando su quelle specifiche correzioni di vulnerabilità, diversi firmware potrebbero aver rimosso alcune di esse in ogni caso e la scoperta di nuove vulnerabilità richiede tempo.

Quanto al tuo punto sull'identificazione di zero giorni - generalmente non è qualcosa che la gente di openipcam avrebbe guardato in modo specifico. Ci saranno sempre delle vulnerabilità e molte sono difficili da trovare. Una volta individuati, possono essere corretti, ma fino a quel momento i programmatori si concentreranno sui miglioramenti che vengono pagati per apportare, da cui la popolarità dei programmi di ricompensa dei bug.


2
In questo caso non penso che ci sia alcun senso nell'utilizzare il firmware del produttore, poiché la divulgazione suggerisce che è backdoored.
Sean Houlihane,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.