Дослідник з компанії Cisco Talos Клаудіо Боццато (Claudio Bozzato) виявив в популярних HD-камерах для внутрішнього відеоспостереження Foscam C1 ряд вразливостей, починаючи від розкриття інформації і закінчуючи віддаленим виконанням коду. Проблеми зачіпають пристрої з версією прошивки 2. 52. 43.

Використовуваний камерами клієнт DDNS містить чотири уразливості переповнення буфера, що дозволяють віддалено виконати код. Для їх експлуатації у атакуючого повинна бути можливість відправити у відповідь на одержувані від пристрою HTTP-запити шкідливу корисне навантаження. «Атакуючий, здатний перехопити HTTP-з'єднання, може за допомогою підставного HTTP-сервера повністю скомпрометувати пристрій з активованим DDNS», - йдеться у відповідному повідомленні безпеки.

Через недостатню перевірки безпеки в процесі відновлення виникає вразливість, що дозволяє завантажувати і встановлювати на пристрій непідписаний образ прошивки. Ще один недолік в перевірці безпеки дозволяє неавторизованого зловмисникові скинути облікові записи користувачів до заводських за допомогою спеціально сформованого запиту через порт 10001.

Компанія Cisco Talos в установленому порядку повідомила виробника про уразливість в його продуктах в липні 2017 року. Як повідомляє Cisco Talos, виробник вже випустив виправлення, однак, судячи з його офіційному сайту, нова версія прошивки була випущена ще в червні.

DDNS (динамічний DNS) - технологія, що дозволяє інформації на DNS-сервері оновлюватися в реальному часі і за бажанням в автоматичному режимі. Вона застосовується для призначення постійного доменного імені пристрою (комп'ютера, мережевого накопичувача) з динамічним IP-адресою.