国内Foscam制造的IP摄像头被曝出大量漏洞

近期,研究人员在国内Foscam制造的IP摄像头中发现了大量安全漏洞。据了解,这些漏洞其实早在几个月前就已经上报给厂商了,但直到目前为止我们仍然没有拿到可用的更新补丁。由于很多品牌的产品都使用了Foscam摄像头,因此我们建议广大用户确定自己IP摄像头的制造商,如果有必要的话还需要用户自己动手采取缓解措施。

  Foscam的IP摄像头被曝存在大量安全漏洞

F-Secure的研究人员在Opticam i5和Foscam C2摄像头中总共发现了18个安全漏洞。F-Secure警告称,虽然漏洞存在于Foscam的IP摄像头中,但目前受这些漏洞影响的品牌数量已经达到了14个之多。

这些漏洞包括不安全的默认凭证、硬编码平成、隐藏的和未记录在文档中的Telnet功能、命令注入漏洞、身份认证缺陷、不安全的访问控制、XSS漏洞以及一个缓冲区溢出漏洞。如果你想进一步了解这些漏洞的细节信息,请参考这篇昨日发布的漏洞研究报告【PDF传送门】。

F-Secure的网络安全专家Janne Kauhanen表示:“由此看来,这些产品在设计之初就已经完全忽略了安全方面的因素了,开发人员主要的工作就是让这些设备能够正常运转起来,而这种不考虑安全问题的做法会让消费者陷入网络威胁风险之中。而极具讽刺意味的事情就在于,厂商竟然标榜这些设备能够让你的物理环境更加的安全…”

像Mirai僵尸网络这样针对互联网基础设施的大规模DDoS攻击已经引起了人们对物联网设备安全性的担忧,而Foscam IP摄像头中的漏洞其严重程度尤为值得我们关注。F-Secure的高级安全顾问Harry Sintonen(正是他发现了这些漏洞)认为:“这些漏洞都是非常严重的安全漏洞,它们将允许攻击者做到任何他们想做的事情。攻击者可以单独(或配合多个漏洞)利用这些漏洞在目标设备或目标网络中实现提权。”

攻击场景

F-Secure还给出了几个攻击实例。比如说,未经身份验证的用户可以访问特定的设备端口,并利用命令注入漏洞向设备中添加一位新的root用户,或启用一个标准远程登录服务(Telnet)。接下来,当攻击者通过远程登录服务登录到设备之后,他们也就拿到了设备的管理员权限。

第二种攻击需要利用到其中的三种漏洞。F-Secure在报告中解释称:“攻击者可以利用没有密码的FTP用户账号进行登录,然后激活隐藏的Telnet功能。接下来,攻击者不仅能够访问所有的可写文件并设置自启动程序,而且还可以将恶意软件添加到启动列表中。这将允许攻击者实现持久访问,即便重启设备也不会有任何影响。实际上,攻击的实现还必须要求设备进行重启,而且我们也有办法来强制设备重启。”

安全建议

由于Foscam目前还没有提供任何的漏洞补丁,因此F-Secure建议广大用户只在专用网络或VLAN环境中安装这种IP摄像头。在当前这种情况下,修改默认密码并不能提升设备的安全性,因为Foscam的IP摄像头使用了硬编码凭证,而攻击者可以绕过这种固定的凭证。为此,F-Secure建议广大用户可以使用真正随机的管理员密码并移除设备内置的凭证。除此之外,用户也可以部署适当的iptable防火墙。

总的来说,厂商还是应该在产品设计之初就把安全问题考虑进去,如果一款产品的安全性能够得到保证,那么厂商肯定能够战胜目前市场上大部分的竞争者,这也会成为厂商的一大优势,因此想要在当前的市场环境中生存下来,在安全方面投入适当的资源绝对是必须的。

本文转自d1net(转载)

时间: 2024-10-23 18:26:27

国内Foscam制造的IP摄像头被曝出大量漏洞的相关文章

中国Foscam制造的IP摄像机存在大量漏洞,且未被修复

本文讲的是中国Foscam制造的IP摄像机存在大量漏洞,且未被修复, 近日,中国Foscam公司制造的IP摄像机被曝存在多个安全漏洞.而在几个月前,这些漏洞信息就已经提交给了制造商,只是至今未曾修复.此外,还有其他一些品牌会销售Foscam制造摄像机,如OptiCam.所以,建议用户检查自家使用的IP摄像机的制造商,如有必要,请立即采取缓解措施,将损害降到最低. Foscam制造的摄像机存在18个安全漏洞 据悉,这些漏洞是由F-Secure公司安全研究人员发现的,共计18个,主要存在于Optic

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

二十余款Linksys路由器曝出安全漏洞,或可被远程控制

本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高级安全顾问Tao Sauvage以及独立安全研究员Antide Petit在一篇博文中说,去年底他们在20种目前广泛使用的路由器型号中发现了至少10个严重漏洞.这些漏洞从低危到高危都有,其中6个可被攻击者远程利用,2个漏洞能够让攻击者进行DoS攻击.通过发送一些请求或者滥用特定的API,路由器会停止服务

小心你的密码管理器 LastPass曝出安全漏洞

今天,各种各样的金融账户.网络帐户.个人信息都需要用到密码,但对于大多数人来说,常用的密码十分有限,而且一旦使用长一些.复杂一些的新密码后,往往一段时间过后便被忘的一干二净.所以,目前有数以百万计的人依靠密码管理器来保存他们的密码,并帮助他们保障其各类网络帐户的安全.不过,密码管理器也不是万能的,近期一款流行的免费密码管理器--LastPass就被曝出了安全漏洞,使用它的用户需要多多注意了. 警惕密码管理器漏洞 上周,来自Google(谷歌)安全团队的研究人员Tavis Ormandy,发现了L

安卓5.0系统曝出闪光灯漏洞 Nexus 4/5纷纷中招

[TechWeb报道]11月18日消息,据国外媒体报道,虽然Nexus设备可以升级 安卓5.0系统,但近日它却曝出了一个烦人的闪光灯漏洞,只要你打开了设备上的闪光灯这个漏洞 就会发作,其中Nexus 5智能手机的症状尤其严重.安卓5.0闪光灯漏洞如果你在使用Nexus设备时打开了闪光灯,它会在几分钟后自动关闭,然后你的噩梦就来临了:闪光灯和照相机都会突然无法使用或自动启动,想要恢复正常就得重启设备.现在已经有一部分Nexus5用户确认了这个漏洞并出现上述症状,但该漏洞只会导致Nexus 4的照相

Flash 又曝出严重漏洞:允许攻击者控制 Mac

Mac 平台首个勒索软件出现的消息还没褪去,现在 Mac 用户的心灵又要再次遭受考验.Adobe 在刚刚宣布最新的一个 Flash 漏洞将会让攻击者控制你的 Mac,同样的漏洞还在 Adobe AIR 中出现.不过 Adobe 已经为上述两款软件推出了紧急更新,建议用户尽快安装. 来 说说用户比较熟悉的 Adobe Flash Player,Adobe 方面已经为其推出了安全更新,更新修复了可以让攻击者控制受影响系统的漏洞,该漏洞的编号为 CVE-2016-1010.Kaspersky Lab

升级需谨慎,iOS 10又曝出重大漏洞

如果你的苹果还没有升级到iOS 10系统,那么恭喜你,因为继变砖后,iOS 10又曝出了一个大BUG. 美国移动运营商T-Mobile美国公司已经对苹果用户提出了建议,iPhone 6.iPhone 6 Plus以及iPhone SE这三款手机最好不要升级到iOS 10.这两天,T-Mobile陆续接到了一波用户报告,不少用户表示在升级系统之后会出现通信连接出现问题.例如有一位国外iPhone SE的T-Mobile用户反馈,在升级系统之后,就经常出现没有信号的情况. 虽然苹果正在开发一个补丁避

外媒:两款WordPress插件曝出安全漏洞

由两款使用范围极广的WordPress插件所导致的一项安全漏洞已经被攻击者们所利用,而且根据一家计算机安全厂商所报告,这将直接令数百万个WordPress站点面临安全风险. 这两款插件分别为JetPack--一款自定义与性能工具--以及Twenty Fifteen--用于实现无限滚动,来自安全厂商Sucuri公司的恶意软件研究人员David Dede在一篇博文中写道.WordPress会默认安装Twenty Fifteen,而这无疑大大增加了站点遭遇攻击活动的风险. 两款插件都使用了一套名为ge

开源软件Xen曝出安全漏洞:多家云计算服务暂停

由于开源软件Xen进行更新以修补发现的安全漏洞,最近多家云计算服务面临短暂停机.近日,开源软件Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞.Xen在云计算行业为人熟知,由剑桥大学开发.使用者包括亚马逊EC2.阿里云ECS.IBM SoftLayer.Linode及Rackspace Cloud等主流厂商. 目前来看,多数云计算厂商采用了服务器重启的解决方式,但这样将中断云计算服务,使得客户业务无法开展. 据了解,早先亚马逊公告通知客户,表示有大约1