日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
超過(guò)8萬(wàn)臺(tái)??低晹z像頭受漏洞影響

安全研究人員發(fā)現(xiàn)有超過(guò)8萬(wàn)臺(tái)海康威視攝像頭受到CVE-2021-36260漏洞的影響。CVE-2021-36260漏洞是一個(gè)命令注入漏洞,攻擊者利用該漏洞可以發(fā)送偽造的消息給有漏洞的web服務(wù)器以實(shí)現(xiàn)命令注入。??低曇延?021年9月通過(guò)固件更新修復(fù)了該漏洞。

創(chuàng)新互聯(lián)建站秉承實(shí)現(xiàn)全網(wǎng)價(jià)值營(yíng)銷的理念,以專業(yè)定制企業(yè)官網(wǎng),成都網(wǎng)站建設(shè)、成都做網(wǎng)站,微信小程序開發(fā),網(wǎng)頁(yè)設(shè)計(jì)制作,成都手機(jī)網(wǎng)站制作營(yíng)銷型網(wǎng)站幫助傳統(tǒng)企業(yè)實(shí)現(xiàn)“互聯(lián)網(wǎng)+”轉(zhuǎn)型升級(jí)專業(yè)定制企業(yè)官網(wǎng),公司注重人才、技術(shù)和管理,匯聚了一批優(yōu)秀的互聯(lián)網(wǎng)技術(shù)人才,對(duì)客戶都以感恩的心態(tài)奉獻(xiàn)自己的專業(yè)和所長(zhǎng)。

但CYFIRMA研究人員發(fā)現(xiàn)分布在100個(gè)國(guó)家和地區(qū)的2300個(gè)組織內(nèi)的數(shù)萬(wàn)設(shè)備仍然沒(méi)有應(yīng)用更新修復(fù)漏洞。

  • 2021年10月和2022年2月,黑客分別公開了2個(gè)CVE-2021-36260的漏洞利用,攻擊者利用公開的漏洞利用不需要非常高深的技術(shù)就可以攻擊有漏洞的攝像頭。
  • 2021年12月,基于Mirai的僵尸網(wǎng)絡(luò)'Moobot'就使用該漏洞利來(lái)進(jìn)行傳播,并將受影響的系統(tǒng)加入到DDOS僵尸網(wǎng)絡(luò)中。
  • 2022年1月,美國(guó)CISA將CVE-2021-36260加入到已知漏洞利用列表中,警告企業(yè)有攻擊者正利用該漏洞來(lái)控制設(shè)備,并建議用戶盡快修復(fù)。

漏洞利用

CYFIRMA 稱,有俄語(yǔ)黑客論壇正在出售依賴有漏洞的??低晹z像頭作為網(wǎng)絡(luò)攻擊入口點(diǎn),有漏洞的攝像頭可以用于僵尸網(wǎng)絡(luò)或其他攻擊活動(dòng)。

圖 俄語(yǔ)論壇出售的樣本

研究人員分析了28.5萬(wàn)聯(lián)網(wǎng)的??低晈eb服務(wù)器樣本,發(fā)現(xiàn)有約8萬(wàn)臺(tái)設(shè)備仍然未修復(fù)漏洞,處于風(fēng)險(xiǎn)中。

這些有漏洞的設(shè)備大多數(shù)位于中國(guó)和美國(guó),越南、英國(guó)、烏克蘭、泰國(guó)、南非、法國(guó)、羅馬尼亞等國(guó)有漏洞的設(shè)備總計(jì)超過(guò)2000臺(tái)。

圖 有漏洞的設(shè)備分布圖

弱口令

除了命令注入漏洞外,研究人員還發(fā)現(xiàn)了??低曉O(shè)備中的弱口令。有許多設(shè)備使用??低暤哪J(rèn)口令,在使用時(shí)被進(jìn)行初始密碼修改。Bleeping Computer研究人員發(fā)現(xiàn)在黑客論壇上有許多包含海康威視攝像頭實(shí)時(shí)視頻流憑證信息的帖子,有的帖子甚至是免費(fèi)的。

圖 黑客論壇分享的被入侵的??低暯K端

研究人員建議??低曈脩舭惭b最新的固件更新,使用強(qiáng)口令,使用防火墻或VLAN將IoT網(wǎng)絡(luò)與其他固定資產(chǎn)隔離開。

完整報(bào)告下載地址:https://www.cyfirma.com/hikvision-surveillance-cameras-vulnerabilities/

本文翻譯自:https://www.bleepingcomputer.com/news/security/over-80-000-exploitable-hikvision-cameras-exposed-online/


新聞名稱:超過(guò)8萬(wàn)臺(tái)??低晹z像頭受漏洞影響
鏈接分享:http://www.5511xx.com/article/cojeici.html