solidot新版网站常见问题,请点击这里查看。

DVR后门将CCTV快照发送到中国邮箱

安全
AnkhMorpork (36532)发表于 2016年02月17日 20时11分 星期三
来自大大麻麻
CCTV探头正变得无处不在,而探头通常需要连接一个数字记录设备(DVR.)。研究人员调查了一款廉价的DVR设备,发现它的固件内置后门,会将探头拍摄的照片发送到一个163邮箱。这款DVR设备运行了一个web server,其头文件是JAWS/1.0,默认情况下用户名是admin,密码空白。它的安全性极其糟糕,内置了一个可远程访问的不需要身份验证的 root shell,还会向一个中国邮箱发送电子邮件。对代码的分析发现,固件作者的名字叫Frank Law,在苹果商店Google Play上都有网络摄像机相关的应用,他的网站域名是www.dvr163.com,电子邮箱是caostorm@163.com
「星期三」 Hello Wednesday

DVR后门将CCTV快照发送到中国邮箱

CCTV探头正变得无处不在,而探头通常需要连接一个数字记录设备(DVR.)。研究人员调查了一款廉价的DVR设备,发现它的固件内置后门,会将探头拍摄的照片发送到一个163邮箱。这款DVR设备运行了一个web server,其头文件是JAWS/1.0,默认情况下用户名是admin,密码空白。它的安全性极其糟糕,内置了一个可远程访问的不需要身份验证的 root shell,还会向一个中国邮箱发送电子邮件。对代码的分析发现,固件作者的名字叫Frank Law,在苹果商店和Google Play上都有网络摄像机相关的应用,他的网站域名是www.dvr163.com,电子邮箱是caostorm@163.com。

AnkhMorpork 发表于

2016年02月17日 20时11分