其他
当心!你家的摄像头可能正在直播你的语音聊天
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:几位研究人员近日发现一款家用摄像头存在明显漏洞,用户通话可能会被黑客监听。
据了解,CVE-2019-3948允许黑客在未经身份验证的情况下通过网络远程监听摄像头录下的音频。和与许多支持Wi-Fi的该厂商设备一样,这款摄像头可以通过TCP端口37777提供视听服务。而黑客可以通过使用captured hash来利用CVE-2019-3948,以登录这个视听服务界面。当该用户的密码为8个字符以下时,这款摄像头将很容易受到这种攻击。甚至有专家表示,只要这种摄像头连上wifi,用户就等于在直播广播节目。
除此之外,研究人员还发现该款摄像头在组件HTTP端点中公开了一个名为“/videotalk”的文件,使得任何可以解码DHAV格式的黑客都能在未经身份验证的情况下发出HTTP请求,并收听摄像头的音频。
专家建议该款摄像头的用户应尽快升级到V2.420.AC00.18.R或更高版本以保护隐私。同时专家还警告称,其他采用该供应商设备或技术支持的摄像头也可能存在漏洞。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!