一国产品牌摄像头曝漏洞,全球约21万台设备受影响
2017-03-14 19:35
IT之家3月14日消息 现在有很多家庭为了能够在外出时及时了解家里财产,宠物,小孩和老人的情况而安装网络摄像头,然而你有没有想过,你安装的摄像头可能会被攻破,你家人的一举一动最终都会暴露在监视之下?对于黑客来讲,这可能并不是难事。近日,据NOSEK报道,中国的一家安全摄像头制造商大华科技3月6日为旗下产品推送的固件存在高危漏洞,攻击者可以借此漏洞轻易登录并完全控制摄像头。据白帽汇的统计,这次大约将有多达21万台设备受此漏洞影响。
据分析,黑客可以利用该漏洞远程下载存储有用户名和密码哈希的凭证文件,在拿到管理员的账户和密码后,黑客就可借此登陆设备,设备便可完全被黑客控制。
全球所有大华摄像头的分布情况(并非所有设备都受影响):
目前,受影响的设备列表经大华官方公布如下:
DH-IPC-HDW23A0RN-ZS
DH-IPC-HDBW23A0RN-ZS
DH-IPC-HDBW13A0SN
DH-IPC-HDW13A0SN
DH-IPC-HFW13A0SN-W
DH-IPC-HDBW13A0SN
DH-IPC-HDW13A0SN
DH-IPC-HFW13A0SN-W
DHI-HCVR51A04HE-S3
DHI-HCVR51A08HE-S3
DHI-HCVR58A32S-S2
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
有价值还可以无价值