研究人员 Pierre Kim 透露全球有超过 185000 个连接 Wi-Fi 的摄像机暴露在互联网上易受到黑客攻击。
设备主要受到以下漏洞影响:
后门账户
RSA 密钥和认证
GoAhead http 服务器导致的预授权信息泄漏(凭证)
认证 RCE 远程代码执行漏洞
预授权 RCE 远程代码执行漏洞
研究员进行全网扫描发现存在 199956 个结果,这意味黑客可利用这些漏洞接管这些设备组建庞大的僵尸网络。
这些摄像机设备用于配置 FTP 的 CGI 脚本受到 2015 年发现的一个远程代码执行漏洞影响,允许攻击者以 root 身份运行命令或启动无密码的 Telnet 服务器。此外由于设备固件默认启用云能力并预先进行配置与 AWS 、阿里巴巴和百度进行连接,即使攻击者不知道凭证也可以通过 UDP 通道建立连接绕过防火墙。
研究员已经将分析报告发布到 GitHub 上,包括概念验证代码。
原作者: Pierluigi Paganini,译者:M帅帅
from hackernews.cc.thanks for it.
【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码 -- vulsee.com
GitLab远程代码执行漏洞风险提示(CVE-2022-2884) -- vulsee.com
GitLab远程代码执行漏洞风险提示(CVE-2022-2185) -- vulsee.com
Apache Struts2远程代码执行漏洞风险提示(CVE-2021-31805) -- vulsee.com
Spring框架远程代码执行漏洞 -- vulsee.com
【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587 -- vulsee.com
僵尸网络Emotet卷土重来,已感染179个国家的13万台设备 -- vulsee.com
关于 Apache Log4j 2 存在远程代码执行漏洞的安全公告![[单曲] 一首令中國人引以為傲的歌曲-微慑信息网-VulSee.com](http://big5.ccnt.com.cn/show/filmmusic/images/8.gif)
[单曲] 一首令中國人引以為傲的歌曲2006-05-03![[website] 安装memchached模块之后CPU100%的问题处理-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2021/12/3bf7c363703cf99e85948794b578b083.jpeg)
[website] 安装memchached模块之后CPU100%的问题处理2021-12-31
特朗普网络安全顾问的网站被发现安全性极差2017-01-15
python下wordcloud词云2021-03-03
Windows 10 企业版可直接升级至中国政府版?2017-05-28
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网