查看原文
其他

国内某P2P软件存在关键漏洞,200万物联网设备易受远程入侵

E安全 E安全 2022-05-14

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:研究人员在一个P2P通信软件组件iLnkP2P发现严重漏洞,全球近200万台物联网设备易受黑客远程控制。


据外媒报道,一个P2P通信软件组件iLnkP2P中存在严重的安全漏洞,黑客可劫持并访问近200万台物联网设备,并远程控制它们。

 

由某公司开发的P2P软件组件iLnkP2P,被部署在数百万个物联网设备上。iLnkP2P用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机中,攻击者可利用漏洞进行窃听、窃取密码、远程入侵。

 


发现该漏洞的研究人员Paul Marrapese表示,该漏洞影响了全球200万台物联网设备,这些设备包括HiChip、TENVIS、SV3C、VStarcam、Wanscam、NEO Coolcam、Sricam、Eye Sight和HVCAM等。

 

由于iLnkP2P用于多个品牌的物联网设备,这使得识别易受攻击的设备变得困难,但是特定序列号(UID)可以用来识别这些脆弱的设备。

 

研究人员表示,每个ID开头都有一个独特的字母前缀,用来标识生产该设备的制造商,许多公司都给包含iLnkP2P软件的设备贴上了白色标签。



包含以下前缀的设备都是脆弱的。

 


据称,易受攻击的物联网产品有39%在中国,19%在欧洲,7%在美国。研究人员通知了部分设备供应商,但是暂时没有得到回复。

CVE-2019-11219是iLnkP2P的枚举漏洞,允许攻击者快速发现在线设备。

CVE-2019-11220指iLnkP2P的认证漏洞,允许攻击者拦截设备的连接,执行中间人攻击并远程控制设备。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存