wechatimg031022

全球 20 万 Wi-Fi 摄像头现远程代码执行漏洞,可组建僵尸网络

  • 浏览次数 41267
  • 喜欢 0
  • 评分 12345

研究人员 Pierre Kim 透露全球有超过 185000 个连接 Wi-Fi 的摄像机暴露在互联网上易受到黑客攻击。

wechatimg031022设备主要受到以下漏洞影响

后门账户
RSA 密钥和认证
GoAhead http 服务器导致的预授权信息泄漏(凭证)
认证 RCE 远程代码执行漏洞
预授权 RCE 远程代码执行漏洞

研究员进行全网扫描发现存在 199956 个结果,这意味黑客可利用这些漏洞接管这些设备组建庞大的僵尸网络。

wechatimg031025

这些摄像机设备用于配置 FTP 的 CGI 脚本受到 2015 年发现的一个远程代码执行漏洞影响,允许攻击者以 root 身份运行命令或启动无密码的 Telnet 服务器。此外由于设备固件默认启用云能力并预先进行配置与 AWS 、阿里巴巴和百度进行连接,即使攻击者不知道凭证也可以通过 UDP 通道建立连接绕过防火墙。

研究员已经将分析报告发布到 GitHub 上,包括概念验证代码。

原作者: Pierluigi Paganini,译者:M帅帅
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。