80索尼IP安全摄像机型号中发现的后门帐户
数据擦恶意软件罢工沙特政府机构
优步经济可以杀死出租车并帮助打击全球变暖
研究人员努力驯服致命的自拍
idc说,Brexit慢慢减慢英国存储花费的全闪存规则
微软的新服务将常见问题变为机器人
亲爱的工程师:请建立友好的机器人
LEWISHAM GP实践来获取虚拟健康助理应用程序
网络安全自动化和娱乐钥匙
Waymo采用自动微型货物
EC呼吁在线平台开发普通的练习准则,以解决'不诚实'
克莱斯勒推出一辆高科技汽车千禧年
Apple表示,随机iPhone 6S由于电池组件故障而关闭
微软关闭Visual Studio的团队房间的门
在GDPR之前发现斯托克式的网站最泄漏
警察苏格兰并没有向公众通知移动电话搜索
劳工部门起诉谷歌超过工资数据
StorageOS通常可以提供混合云容器存储平台
面对嘉年华的裁员,IT员工大胆估价
沃达丰首席执行官Coloao下降
SFO在劳斯莱斯调查成功试验后扩大了AI的使用
专家说,兰非饲料宣传提高了意识,但仍然存在其他威胁
U.S.和U.K.间谍机构一直在拦截飞机电话
ISOC表示,让公司支付违反违反互联网的信任的全部费用
Microsoft Ventures推出了以AI为重点的基金
HP关闭默认FTP,Telnet访问网络打印机
Killdisk Cyber​​ Sabotage工具演变为勒索瓶
账户在过去一年中收购十倍
Max Schrems的法官V Facebook动作在欧盟 - 美国数据转账上提出了红旗
Firefox零天可用于揭示Tor浏览器用户
不喜欢俄罗斯网络人物?停止国家赞助黑客的提示
Facebook与英国的Bladeroom Group定居$ 365M模块化数据中心IP盗窃案例
Dropbox通过离线文件夹支持提升移动工作效率
面试:安迪街,西米尔德市长
谷歌桌子全驾驶汽车项目 - 这就是为什么
阿特拉斯人收购团队管理软件供应商格拉洛
巴克莱在印度建立英国以外最大的办公室
BNP Paribas将Tink集成为PSD2策略的一部分
8K在CES上成熟,但您的PC可能无法准备好
戴尔发货前32英寸8K显示屏,超级超高HD
5G移动网络在布莱顿摇摆
科技产业签署网络安全宪章
优步在加利福尼亚州的自驾车上刹车
企业敦促修补Cryptocurrency-Mining Botnet
无人驾驶巴士击中了斯德哥尔摩的街道
Android Malware窃取访问超过100万的Google帐户
汽车制造商团队在平台上进行智能手机 - 车辆互动
苏格兰政府花费2500万英镑填补4G覆盖空白
调查说,GDPR要求每月花费数千小时
约克夏建筑协会实现云银行平台
您的位置:首页 >论坛 > 电子业界 >

80索尼IP安全摄像机型号中发现的后门帐户

2021-07-31 16:44:37 [来源]:

索尼制作的许多网络安全摄像机可以被黑客接管,如果它们的固件未更新到最新版本,则会接管僵尸网络恶意软件。

SEC Consult的研究人员发现了两个存在于80种专业索尼安全摄像机的后门账户,主要用于公司和政府机构的价格。

SEC咨询研究人员在周二的咨询中表示,一组硬编码凭证在Web界面中,允许远程攻击者发送能够在相机上启用Telnet服务的请求。

第二个硬编码密码适用于可用于通过Telnet完全控制相机的root帐户。研究人员建立了密码基于加密哈希的静态,而他们实际上已经破解了它,他们认为只有一个时间,直到有人这样做。

索尼于10月份通知了该问题,并于11月28日发布了所有受影响的相机模型的固件更新。建议用户尽快安装这些更新,因为安全摄像机最近是黑客的有吸引力的目标。

“我们认为,这个后门是由索尼开发人员出于目的(也可以在开发或工厂功能测试期间调试设备的方式)引入),而不是在其他案件中的”未经授权的第三方“,”SEC咨询研究人员表示。

如果受到可公开访问的话,受影响的摄像机可以通过本地网络或互联网攻击。通过Censys.io搜索引擎的搜索显示在互联网上的约4,000名Sony安全摄像头中,但这些可能并非所有这些都不清楚,它不清楚有多少人实际上脆弱。

“攻击者可以使用相机在网络中立足点并推出进一步的攻击,破坏相机功能,发送操纵图像/视频,将相机添加到mirai-like botnet中,或者只是仅仅对您进行间谍,”sec咨询研究人员说。

Mirai是一个僵尸网络,主要由恶意软件感染的IP摄像机组成,用于推出最近几个月的替代分布式拒绝服务攻击。但是,值得注意的是Mirai不是第一个僵尸网络,包括它驻留的设备中的受损安全摄像头。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。