久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

Bitdefender公司的安全研究人員們發(fā)現(xiàn)，中國制造商深圳新東方電子公司NeoCoolCam產(chǎn)品線的兩款攝像機(jī)中存在多項(xiàng)安全漏洞，攻擊者能夠通過互聯(lián)網(wǎng)接入并將其用于監(jiān)控、構(gòu)建僵尸網(wǎng)絡(luò)甚至以此為跳板劫持同一網(wǎng)絡(luò)當(dāng)中的其它設(shè)備。

作為此次發(fā)現(xiàn)的兩款NeoCoolCam設(shè)備之一，iDoorBell品牌產(chǎn)品中存在漏洞且允許黑客以遠(yuǎn)程方式進(jìn)行接管。

全球超過10萬臺(tái)聯(lián)網(wǎng)安保攝像機(jī)受影響

Bitdefender公司的研究人員指出，這些漏洞允許外部人員不費(fèi)吹灰之力入侵該設(shè)備，且目前共存在17萬5千臺(tái)此類易受攻擊影響的聯(lián)網(wǎng)設(shè)備。通過Shodan物聯(lián)網(wǎng)設(shè)備搜索引擎可檢測到的相關(guān)設(shè)備數(shù)量在10萬臺(tái)到14萬臺(tái)之間。

憑借著輕松上線與低成本優(yōu)勢(部分機(jī)型售價(jià)不到300云人民幣)，這些來自深圳的產(chǎn)品在世界范圍內(nèi)得到廣泛采用，換言之，安全漏洞的影響范圍遠(yuǎn)不止于中國本土。

Bitdefender公司在其研究報(bào)告中指出，“這項(xiàng)概念驗(yàn)證攻擊再一次證明，物聯(lián)網(wǎng)設(shè)備由于防火墻層級(jí)的固件質(zhì)量保證水平低下而極易受到攻擊影響。這一狀況與驗(yàn)證機(jī)制廣泛受到Bug影響以及相關(guān)設(shè)備數(shù)量眾多的事實(shí)同樣匹配。我們可以想象數(shù)量如此龐大的設(shè)備將會(huì)給僵尸網(wǎng)絡(luò)的擴(kuò)張帶來怎樣的推動(dòng)。”

受影響設(shè)備型號(hào)：iDoorbell與NIP-22

此次公布的兩款攝像機(jī)型號(hào)分別為iDoorbell與NIP-22，均包含多項(xiàng)緩沖區(qū)溢出漏洞，有些甚至存在于驗(yàn)證流程之前。這些漏洞可用于對(duì)該設(shè)備進(jìn)行遠(yuǎn)程代碼執(zhí)行——攻擊者甚至無需真正登錄，而僅僅嘗試登錄即可實(shí)現(xiàn)訪問。

Bitdefender公司高級(jí)電子威脅分析師伯格丹·伯特扎圖表示，通過篡改表單中的登錄與密碼字段，攻擊者能夠注入命令并使得該攝像機(jī)在驗(yàn)證流程中執(zhí)行任意代碼。

“這是一項(xiàng)巨大的漏洞，因?yàn)槠洳⒉辉试S用戶進(jìn)行登錄;相反，攝像機(jī)本身會(huì)在攻擊者嘗試進(jìn)行登錄時(shí)遭到入侵。”

安全研究人員指出，由于這類攻擊能夠在相關(guān)設(shè)備上執(zhí)行代碼，因此攻擊者完全能夠利用該攝像機(jī)入侵內(nèi)部網(wǎng)絡(luò)。

這兩款攝像機(jī)面臨著兩種攻擊類型：

其一影響攝像機(jī)本身的Web服務(wù)器：

攝像機(jī)的Web服務(wù)器入侵源自HTTP服務(wù)中的一項(xiàng)漏洞，攻擊者可通過登錄中的用戶名及密碼信息驗(yàn)證流程進(jìn)行觸發(fā)。

利用此次發(fā)現(xiàn)的漏洞，安全研究人員能夠?qū)崿F(xiàn)系統(tǒng)功能溢出并執(zhí)行特定命令，例如利用已遭入侵的攝像機(jī)監(jiān)控人員活動(dòng)甚至覆蓋密碼，這意味著此類設(shè)備很可能在黑客手中被用于實(shí)施間諜活動(dòng)。

其二則影響到其實(shí)時(shí)流協(xié)議服務(wù)器：

安全研究人員還在該攝像機(jī)的快速生成樹協(xié)議(簡稱RSTP)服務(wù)器當(dāng)中發(fā)現(xiàn)了第二項(xiàng)安全漏洞，攻擊者能夠從中獲得許可并接入該設(shè)備。

Bitdefender方面指出，兩款攝像機(jī)上的這兩項(xiàng)漏洞“基本相同”。

廠商暫未回應(yīng)

Bitdefender于今年5月與NeoCoolCam制造商取得了聯(lián)系，但對(duì)方并未作出回應(yīng)。截止外媒發(fā)稿，深圳新東方電子公司也尚未回復(fù)相關(guān)評(píng)論請(qǐng)求。