深圳酷视 17.5 万个安防摄像头被曝漏洞,一言不合被直播


发布人:admin分类:漏洞播报浏览量:54发布时间:2017-11-29

深圳酷视 17.5 万个安防摄像头被曝漏洞,一言不合被直播

编者按:物联网设备近日再遭“劫难”,深圳酷视公司(Shenzhen Neo Electronics )制造的物联网安防摄像头可能已经被黑客盯上了,它们极易受到网络攻击。

安全供应商 Bitdefender 的消息显示,此次受到影响的安防摄像头约有 17.5 万个。这些安防摄像头可以提供监控和多项安全解决方案,包括网络摄像头、传感器和警报器等。

安全专家在酷视公司制造的两个型号的安防摄像头(iDoorbell 和 NIP-22)中找到了多个缓冲区溢出漏洞。研究人员认为,许多其他型号的摄像头也不安全,因为它们使用的是相同的固件。

“在研究中我们发现 iDoorbell 和 NIP-22 存在许多缓冲区溢出漏洞(一些还是在身份验证前),但恐怕所有使用相同软件的摄像头都不安全。”BitDefender 在报告中写道。“在某些情况下,设备存在的漏洞可能会允许远程代码执行。同时,我们在网关中也发现了这类漏洞,而它控制着传感器和警报器。”

这些安防摄像头都是通用即插即用(UPnP)设备,它们能自动在路由器防火墙上打开端口接受来自互联网的访问。

“搜索 HTTP 网络服务器后,我们发现了 10-14 万个有漏洞的设备,而搜索 RTSP 服务器时,也有相同数量的漏洞设备现出原形。这些设备可能无法一一照应,因此我们估计受到波及的设备数量大约为 17.5 万个。”

安全专家注意到,两款安防摄像头可能会遭受两种不同的网络攻击,一种攻击会影响摄像头的网络服务器服务,另一种则会波及 RSTP(实时串流协议)服务器。

研究人员称这两款安防摄像头的漏洞很容易就会被黑客利用,只需使用默认凭证登陆,任何人都能访问摄像头的转播画面。同时,摄像头存在的缓冲区溢出漏洞还使黑客能对其进行远程控制。

对于该报道,酷视公司暂未作出回应。

注:(公众号:)该文翻译自 Security Affairs。原文链接为:http://securityaffairs.co/wordpress/61595/iot/security-cameras-flaws.html。

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22008082(PV) 页面执行时间:81.074(MS)
  • xml
  • 网站地图