80索尼IP安全摄像机型号中发现的后门帐户

2021-11-23 18:46:08来源:

索尼制作的许多网络安全摄像机可以被黑客接管,如果它们的固件未更新到最新版本,则会接管僵尸网络恶意软件。

SEC Consult的研究人员发现了两个存在于80种专业索尼安全摄像机的后门账户,主要用于公司和政府机构的价格。

SEC咨询研究人员在周二的咨询中表示,一组硬编码凭证在Web界面中,允许远程攻击者发送能够在相机上启用Telnet服务的请求。

第二个硬编码密码适用于可用于通过Telnet完全控制相机的root帐户。研究人员建立了密码基于加密哈希的静态,而他们实际上已经破解了它,他们认为只有一个时间,直到有人这样做。

索尼于10月份通知了该问题,并于11月28日发布了所有受影响的相机模型的固件更新。建议用户尽快安装这些更新,因为安全摄像机最近是黑客的有吸引力的目标。

“我们认为,这个后门是由索尼开发人员出于目的(也可以在开发或工厂功能测试期间调试设备的方式)引入),而不是在其他案件中的”未经授权的第三方“,”SEC咨询研究人员表示。

如果受到可公开访问的话,受影响的摄像机可以通过本地网络或互联网攻击。通过Censys.io搜索引擎的搜索显示在互联网上的约4,000名Sony安全摄像头中,但这些可能并非所有这些都不清楚,它不清楚有多少人实际上脆弱。

“攻击者可以使用相机在网络中立足点并推出进一步的攻击,破坏相机功能,发送操纵图像/视频,将相机添加到mirai-like botnet中,或者只是仅仅对您进行间谍,”sec咨询研究人员说。

Mirai是一个僵尸网络,主要由恶意软件感染的IP摄像机组成,用于推出最近几个月的替代分布式拒绝服务攻击。但是,值得注意的是Mirai不是第一个僵尸网络,包括它驻留的设备中的受损安全摄像头。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章