wechatimg120751

80 款索尼摄像头存后门账户,可被劫持执行恶意操作

  • 浏览次数 16969
  • 喜欢 0
  • 评分 12345

外媒报道,索尼已经关闭了 80 款“ IPELA ENGINE ”品牌网络监控摄像头的调试后门,索尼摄像头采用硬编码登录,可被恶意软件劫持成为像“ Mirai ”一样的僵尸网络。

sony-cameras-backdoor

后门是由美国证券交易委员会的 Stefan Viehböck 在 10 月发现,专家向索尼报告了问题,之后,索尼公司迅速发布固件更新,至于为什么要留后门以及到底用来干什么,索尼拒绝回复。

专家在固件中发现了两个硬编码是一种内置的基于 Web 的管理控制台永久启用帐户

用户名: debug,密码:popeyeConnection

用户名: primana,密码:primana

这允许黑客使用这些账户通过 Telnet / SSH 服务远程登录联网设备并获得管理员权限。
例如:通过发送以下网址到目标设备可获得 Telnet 访问权限。

http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=zKw2hEr9

http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=cPoq2fi4cFk

一旦 telnet 或 SSH 服务已启用,攻击者就可以 root 权限登录,并获得操作系统命令行级别的访问。下面是操作系统级后门用户的密码哈希值

$1$$mhF8LHkOmSgbD88/WrM790 (gen-5 models)

iMaxAEXStYyd6 (gen-6 models)

稿源:本站翻译整理,封面来源:百度搜索