adv

中国产网络摄像机含有无法改变的硬编码密码

安全
pigsrollaroundinthem (39396)发表于 2017年06月08日 16时51分 星期四
来自习惯就好部门
安全公司 F-Secure 报告(PDF),中国公司福斯康姆(Foscam)生产的网络摄像机含有许多漏洞,允许远程攻击者访问视频源、下载储存的文件,入侵本地网络的其它联网设备。F-Secure 的研究人员几个月前向福斯康姆报告了 18 个漏洞,但这些漏洞至今没有修复,其中 Opticam i5 HD 品牌网络摄像机包含了上述所有漏洞,一小部分漏洞也存在于 Foscam C2 品牌中。研究人员认为该公司的其它产品很有可能存在类似的弱点。研究人员公布了三个漏洞,其中包括:内置 FTP 服务器包含了一个硬编码的空白账号密码,该密码用户无法改变;有一个隐藏的 telnet 功能;不正确的脚本权限分配。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。