李田田丨写给家乡:离开是为了有尊严地活着!

卫生部,现在是承认失败的时候了

2021年推特网黄Top10排行榜

许家印“隐身”恒大的200天丨棱镜

【真实案例】“汤兰兰案”真相分析 谎言与兽行终将惊世骇俗

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

自由微信即将改版!花5分钟留下你宝贵的意见
查看原文

深圳酷视 17.5 万个安防摄像头被曝漏洞,一言不合被直播

2017-08-03 大壮旅 宅客频道

宅客频道编者按:物联网设备近日再遭“劫难”,深圳酷视公司(Shenzhen Neo Electronics )制造的物联网安防摄像头可能已经被黑客盯上了,它们极易受到网络攻击。

安全供应商 Bitdefender 的消息显示,此次受到影响的安防摄像头约有 17.5 万个。这些安防摄像头可以提供监控和多项安全解决方案,包括网络摄像头、传感器和警报器等。

安全专家在酷视公司制造的两个型号的安防摄像头(iDoorbell 和 NIP-22)中找到了多个缓冲区溢出漏洞。研究人员认为,许多其他型号的摄像头也不安全,因为它们使用的是相同的固件。

“在研究中我们发现 iDoorbell 和 NIP-22 存在许多缓冲区溢出漏洞(一些还是在身份验证前),但恐怕所有使用相同软件的摄像头都不安全。”BitDefender 在报告中写道。“在某些情况下,设备存在的漏洞可能会允许远程代码执行。同时,我们在网关中也发现了这类漏洞,而它控制着传感器和警报器。”

这些安防摄像头都是通用即插即用(UPnP)设备,它们能自动在路由器防火墙上打开端口接受来自互联网的访问。

“搜索 HTTP 网络服务器后,我们发现了 10-14 万个有漏洞的设备,而搜索 RTSP 服务器时,也有相同数量的漏洞设备现出原形。这些设备可能无法一一照应,因此我们估计受到波及的设备数量大约为 17.5 万个。”

安全专家注意到,两款安防摄像头可能会遭受两种不同的网络攻击,一种攻击会影响摄像头的网络服务器服务,另一种则会波及 RSTP(实时串流协议)服务器。

研究人员称这两款安防摄像头的漏洞很容易就会被黑客利用,只需使用默认凭证登陆,任何人都能访问摄像头的转播画面。同时,摄像头存在的缓冲区溢出漏洞还使黑客能对其进行远程控制。

对于该报道,酷视公司暂未作出回应。

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


文章有问题?点此查看未经处理的缓存