{"id":195,"date":"2017-08-13T22:49:02","date_gmt":"2017-08-13T22:49:02","guid":{"rendered":"https:\/\/sagteleco.com\/blog\/?p=195"},"modified":"2017-08-13T22:49:02","modified_gmt":"2017-08-13T22:49:02","slug":"cctv-vulnerabilidad-de-seguridad-hanwha-techwin-sammsung","status":"publish","type":"post","link":"https:\/\/sagteleco.com\/index.php\/2017\/08\/13\/cctv-vulnerabilidad-de-seguridad-hanwha-techwin-sammsung\/","title":{"rendered":"CCTV- VULNERABILIDAD DE SEGURIDAD.  Hanwha Techwin (Sammsung)"},"content":{"rendered":"<p>Informaci\u00f3n sobre vulnerabilidad de \u00a0Hanwha Techwin (Sammsung CCTV). Se recomienda<!--more-->tener los equipos siempre actualizados para evitar sorpresas. Si desean mas informacion contacte con nosotros.<\/p>\n<p><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" data-attachment-id=\"196\" data-permalink=\"https:\/\/sagteleco.com\/index.php\/2017\/08\/13\/cctv-vulnerabilidad-de-seguridad-hanwha-techwin-sammsung\/main-logo\/#main\" data-orig-file=\"https:\/\/i0.wp.com\/sagteleco.com\/wp-content\/uploads\/2017\/08\/main-logo.png?fit=182%2C77&amp;ssl=1\" data-orig-size=\"182,77\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"main-logo\" data-image-description=\"\" data-image-caption=\"\" data-large-file=\"https:\/\/i0.wp.com\/sagteleco.com\/wp-content\/uploads\/2017\/08\/main-logo.png?fit=182%2C77&amp;ssl=1\" class=\"alignnone size-full wp-image-196 aligncenter\" src=\"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/08\/main-logo.png?resize=182%2C77&#038;ssl=1\" alt=\"\" width=\"182\" height=\"77\" \/><\/p>\n<p>Recientemente se inform\u00f3 de la presencia de una vulnerabilidad en el firmware de ciertos NVR de Hanwha.<\/p>\n<p>Hanwha Techwin Europe est\u00e1 tomando medidas proactivas para solucionar la incidencia. Quisi\u00e9ramos ahora compartir informaci\u00f3n detallada con ustedes.<\/p>\n<p>Consulten el enlace inferior para obtener m\u00e1s informaci\u00f3n y contactar con el equipo local de Hanwha Techwin en caso de dudas.<\/p>\n<p><u><a href=\"https:\/\/www.hanwhasecurity.com\/media\/attachment\/file\/c\/v\/cve-2017-7912_vulnerability_report.pdf\" target=\"_blank\" rel=\"noopener\">Haga clic aqu\u00ed para acceder al informe de vulnerabilidad<\/a><\/u><\/p>\n<p><strong>Informaci\u00f3n sobre la vulnerabilidad:<\/strong><\/p>\n<ul>\n<li>Una solicitud y respuesta http especialmente dise\u00f1ada podr\u00eda permitir, a un atacante, el acceso a la p\u00e1gina de gesti\u00f3n del dispositivo, con privilegios de administrador, sin haber tenido los permisos necesarios.<\/li>\n<li>Los atacantes necesitan usar un ordenador que haya iniciado sesi\u00f3n anteriormente, de forma adecuada, a un NVR para poder aprovecharse con \u00e9xito de la vulnerabilidad.<\/li>\n<li>Esto es posible mediante los archivos de la cach\u00e9 del ordenador correspondientes a sesiones anteriores. Los dispositivos afectados est\u00e1n expuestos a ataques inminentes desde un ordenador que haya iniciado sesi\u00f3n anteriormente.<\/li>\n<li><u>Los atacantes no podr\u00e1n acceder a los dispositivos afectados por esta vulnerabilidad con un ordenador que no haya accedido jam\u00e1s de forma adecuada a los dispositivos Hanwha afectados.<\/u><\/li>\n<li>Enlace ICS-CERT:\u00a0<u><a href=\"https:\/\/ics-cert.us-cert.gov\/advisories\/ICSA-17-136-03\">https:\/\/ics-cert.us-cert.gov\/advisories\/ICSA-17-136-03<\/a><\/u><\/li>\n<\/ul>\n<p><strong>Productos afectados:<\/strong><\/p>\n<ul>\n<li>Firmware del NVR SRN-4000 anterior a v2.16_170401.zip<\/li>\n<li>Firmware de los NVR SRN-1673S\/873S\/473S anterior a v1.08_160811.zip<\/li>\n<\/ul>\n<p><strong>Enlace al nuevo firmware:<\/strong><\/p>\n<p>SRN-4000:<br \/>\n<u><a href=\"https:\/\/www.hanwha-security.eu\/wp-content\/uploads\/2017\/05\/SRN4000_v2.16_170401.zip\">https:\/\/www.hanwha-security.eu\/wp-content\/uploads\/2017\/05\/SRN4000_v2.16_170401.zip<\/a><\/u><\/p>\n<p>SRN-xx73S:<br \/>\n<u><a href=\"https:\/\/www.hanwha-security.eu\/wp-content\/themes\/samsung\/images\/srn-1673s_873s_473s_v1.10_170224.zip\">https:\/\/www.hanwha-security.eu\/wp-content\/themes\/samsung\/images\/srn-1673s_873s_473s_v1.10_170224.zip<\/a><\/u><\/p>\n<p><strong>Mitigaci\u00f3n:<\/strong><\/p>\n<p>Hanwha recomienda actualizar con el nuevo firmware todos los productos afectados.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informaci\u00f3n sobre vulnerabilidad de \u00a0Hanwha Techwin (Sammsung CCTV). Se recomienda<\/p>\n","protected":false},"author":1,"featured_media":196,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[4],"tags":[6,52,53,5,26],"class_list":["post-195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cctv","tag-cctv","tag-hanwha","tag-samsung","tag-seguridad","tag-vulnerabilidad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/sagteleco.com\/wp-content\/uploads\/2017\/08\/main-logo.png?fit=182%2C77&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p8WvG7-39","jetpack-related-posts":[{"id":255,"url":"https:\/\/sagteleco.com\/index.php\/2017\/10\/15\/cctv-vulnerabilidad-dahua-oleada-de-ataques\/","url_meta":{"origin":195,"position":0},"title":"CCTV- Vulnerabilidad Dahua. Oleada de ataques","author":"sagteleco@gmail.com","date":"15 octubre, 2017","format":false,"excerpt":"Recientemente dahua ha sufrido otra oleada de ataques automatizados que dejan inutilizado el videograbador. Como ya comentamos en otro post sobre la vulnerabilidad de dahua\u00a0estos equipos deben ser actualizados y\u00a0\u00a0realizar un mantenimiento adecuado. Os dejamos aqu\u00ed una peque\u00f1a guia para prevenir estos casos. El ataque se realiza a trav\u00e9s del\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/10\/IMG_20171004_183430-300x225.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":138,"url":"https:\/\/sagteleco.com\/index.php\/2017\/07\/14\/cctv-vulnerabilidad-de-seguridad-hikvision\/","url_meta":{"origin":195,"position":1},"title":"CCTV- VULNERABILIDAD DE SEGURIDAD. HIKVISION","author":"sagteleco@gmail.com","date":"14 julio, 2017","format":false,"excerpt":"\u00a0 Ning\u00fan fabricante esta exento de ataques a sus equipos. Esta vez se trata de\u00a0HIKVISION Os traemos una carta de Hikvision a sus clientes indicando una vulnerabilidad en varias de sus camaras IP. Desde SAGTELECO recomendamos a nuestros clientes que mantengan sus equipos actualizados y peri\u00f3dicamente cambiar contrase\u00f1as. Si comprueba\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/07\/logo-hikvision.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":130,"url":"https:\/\/sagteleco.com\/index.php\/2017\/07\/13\/cctv-vulnerabilidad-de-seguridad-dahua\/","url_meta":{"origin":195,"position":2},"title":"CCTV- VULNERABILIDAD DE SEGURIDAD. DAHUA","author":"sagteleco@gmail.com","date":"13 julio, 2017","format":false,"excerpt":"\u00a0 Dahua informa de una nueva variante del c\u00f3digo malicioso que afecta a varios de sus modelos. Recomiendaseguir los consejos que ya publicamos en el post \u00a0Claves para mantener nuestra seguridad Nuestros clientes de SAGTELECO no han sido afectados . Se han revisado modelos y firmware de los equipos que\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/07\/images.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":207,"url":"https:\/\/sagteleco.com\/index.php\/2017\/09\/11\/cctv-ley-de-proteccion-de-datos-lopd-camaras-en-viviendas\/","url_meta":{"origin":195,"position":3},"title":"CCTV- LEY DE PROTECCI\u00d3N DE DATOS LOPD CAMARAS EN VIVIENDAS","author":"sagteleco@gmail.com","date":"11 septiembre, 2017","format":false,"excerpt":"La opci\u00f3n de instalar c\u00e1maras de videovigilancia en viviendas es recomendable como m\u00e9todo disuasorio o para controlar las personar que puedan trabajar en nuestro hogar, eso si, una vez mas con ciertos requisitos f\u00e1ciles de cumplir. \u00a0Tenemos que tener tambi\u00e9n en cuenta que las c\u00e1maras como medida de seguridad en\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/08\/agpd-logo.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":316,"url":"https:\/\/sagteleco.com\/index.php\/2017\/11\/10\/cctv-ley-de-proteccion-de-datos-lopd-empresas\/","url_meta":{"origin":195,"position":4},"title":"CCTV- LEY DE PROTECCI\u00d3N DE DATOS LOPD EMPRESAS","author":"sagteleco@gmail.com","date":"10 noviembre, 2017","format":false,"excerpt":"Las instalaciones m\u00e1s habituales y comunes de los sistemas de videovigilancia es en las empresas.\u00a0 El control sobre personal, clientes y proveedores se hace\u00a0cada d\u00eda m\u00e1s necesario. No deja de sorprendernos las \"an\u00e9cdotas\", por no llamarlo disgustos, que nos cuentan nuestros clientes de todo tipo de tropel\u00edas, atropellos e injusticias\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/11\/descarga-300x108.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":325,"url":"https:\/\/sagteleco.com\/index.php\/2017\/11\/18\/cctv-ley-de-proteccion-de-datos-lopd-audios-y-grabaciones-de-voz\/","url_meta":{"origin":195,"position":5},"title":"CCTV- LEY DE PROTECCI\u00d3N DE DATOS LOPD. AUDIOS Y GRABACIONES DE VOZ.","author":"sagteleco@gmail.com","date":"18 noviembre, 2017","format":false,"excerpt":"Gran parte de los equipos de videovigilancia permiten la integraci\u00f3n de micr\u00f3fonos y poder grabar audios, pero \u00bfPara qu\u00e9 sirven?\u00a0 \u00bfEs legal? Este tema es muy delicado y debe ser usado con mucha cautela, pues si no se cumplen los requisitos nos encontraremos con la p\u00e9rdida de la prueba del\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/wp-content\/uploads\/2017\/11\/485601-MPE20352614400_072015-O.jpg?fit=500%2C375&ssl=1&resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/posts\/195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/comments?post=195"}],"version-history":[{"count":1,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/posts\/195\/revisions"}],"predecessor-version":[{"id":197,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/posts\/195\/revisions\/197"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/media\/196"}],"wp:attachment":[{"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/media?parent=195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/categories?post=195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/tags?post=195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}