安全摄像头不安全 索尼80种安全摄像头存在后门

释放双眼,带上耳机,听听看~!
SEC Consult 的研究人员发现,在多达80种型号的索尼安全摄像头中存在两个后门,要知道公司或政府机构之所以购买昂贵的安全摄像头,就是为了安全。

SEC Consult 的研究人员发现,在多达80种型号的索尼安全摄像头中存在两个后门,要知道公司或政府机构之所以购买昂贵的安全摄像头,就是为了安全。

安全摄像头不安全 索尼80种安全摄像头存在后门

摄像头Web操作界面中的一组硬编码凭证,可允许远程攻击者发送启动Telnet服务的请求。另外一个硬编码口令属于root账户,可用来通过Telnet完全控制摄像头。这些凭证和口令是基于加密哈希的,虽然研究人员实际上并未破解出来,但他们相信这只是时间问题。

索尼于11月28号发布固件更新,建议用户尽快安装,因为互联网摄像头最近正是黑客盯上的目标,如攻击Dyn的Mirai僵尸网络。

研究人员认为,这两个后门是索尼的开发人员故意留下的,目的是为了调试设备。攻击者可通过本地网络或是互联网,通过摄像头的Web页面登录控制摄像头,然后发起进一步的攻击。如发送图片、视频,形成僵尸网络,或是监视用户。

 

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

关于nginx提权漏洞情况的通报

2016-12-26 13:04:44

安全漏洞

关于Jenkins CLI漏洞情况的通报

2016-12-26 14:01:44

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索