80索尼IP安全摄像机型号中发现的后门帐户
2021-07-31 16:44:37 [来源]:
索尼制作的许多网络安全摄像机可以被黑客接管,如果它们的固件未更新到最新版本,则会接管僵尸网络恶意软件。
SEC Consult的研究人员发现了两个存在于80种专业索尼安全摄像机的后门账户,主要用于公司和政府机构的价格。
SEC咨询研究人员在周二的咨询中表示,一组硬编码凭证在Web界面中,允许远程攻击者发送能够在相机上启用Telnet服务的请求。
第二个硬编码密码适用于可用于通过Telnet完全控制相机的root帐户。研究人员建立了密码基于加密哈希的静态,而他们实际上已经破解了它,他们认为只有一个时间,直到有人这样做。
索尼于10月份通知了该问题,并于11月28日发布了所有受影响的相机模型的固件更新。建议用户尽快安装这些更新,因为安全摄像机最近是黑客的有吸引力的目标。
“我们认为,这个后门是由索尼开发人员出于目的(也可以在开发或工厂功能测试期间调试设备的方式)引入),而不是在其他案件中的”未经授权的第三方“,”SEC咨询研究人员表示。
如果受到可公开访问的话,受影响的摄像机可以通过本地网络或互联网攻击。通过Censys.io搜索引擎的搜索显示在互联网上的约4,000名Sony安全摄像头中,但这些可能并非所有这些都不清楚,它不清楚有多少人实际上脆弱。
“攻击者可以使用相机在网络中立足点并推出进一步的攻击,破坏相机功能,发送操纵图像/视频,将相机添加到mirai-like botnet中,或者只是仅仅对您进行间谍,”sec咨询研究人员说。
Mirai是一个僵尸网络,主要由恶意软件感染的IP摄像机组成,用于推出最近几个月的替代分布式拒绝服务攻击。但是,值得注意的是Mirai不是第一个僵尸网络,包括它驻留的设备中的受损安全摄像头。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。