全球 20 万 Wi-Fi 摄像头现远程代码执行漏洞，可组建僵尸网络

研究人员 Pierre Kim 透露全球有超过 185000 个连接 Wi-Fi 的摄像机暴露在互联网上易受到黑客攻击。

设备主要受到以下漏洞影响：

后门账户
RSA 密钥和认证
GoAhead http 服务器导致的预授权信息泄漏（凭证）
认证 RCE 远程代码执行漏洞
预授权 RCE 远程代码执行漏洞

研究员进行全网扫描发现存在 199956 个结果，这意味黑客可利用这些漏洞接管这些设备组建庞大的僵尸网络。

这些摄像机设备用于配置 FTP 的 CGI 脚本受到 2015 年发现的一个远程代码执行漏洞影响，允许攻击者以 root 身份运行命令或启动无密码的 Telnet 服务器。此外由于设备固件默认启用云能力并预先进行配置与 AWS 、阿里巴巴和百度进行连接，即使攻击者不知道凭证也可以通过 UDP 通道建立连接绕过防火墙。

研究员已经将分析报告发布到 GitHub 上，包括概念验证代码。

原作者： Pierluigi Paganini，译者：M帅帅

from hackernews.cc.thanks for it.