US : L’accès aux vidéos policières peu sécurisé

Update : DigitalMunitions a posté un PDF baptisé Owning a Cop Car qui explique tout ça sur le ton de l’humour.

C’est lors d’un pentest demandé par une police municipale U.S. que Kevin Finisterre a fait une étonnante découverte.

Alors qu’il scannait la plage d’adresses IP utilisée par la police il tombe sur un serveur faisant tourner un FTP et un telnet sur un vieil OS Linux.
Il s’agit d’un accès sur un magnétoscope numérique (DVR). Il n’a pas fallu longtemps pour retrouver une doc qui parlait d’un mot de passe par défaut : pass.

Cet accès permettant alors de voir les interventions policières enregistrées par les caméras des voitures de police et y donnait un accès complet (suppression, download, upload etc)

Source : TheRegister