12万国产网络摄像头存在严重漏洞

目前,互联网已经深入到生活的方方面面,说我们每个人都在网上有一个分身的说法也毫不夸张。因此,个人资料安全显得尤为重要。而即使是一个小小的摄像头也会让用户在网络上形同“裸奔”。据Trend Micro的安全分析师Tim Yeh、Dove Chiu、Kenney Lu近日曝光,黑客锁定了1000多种型号的中国制造的网络摄像头。

黑客利用这些设备上的UPnP(即插即用)漏洞入侵,然后植入殭尸病毒Persirai,接着再通过设备存在的0Day漏洞攻击其它的网络摄像头,最后,黑客会控制这些设备发动DDoS攻击。

目前,受到这类攻击威胁的网络摄像头多达12万台。

事实上,早在今年3月份就有安全工程师曝光称,黑客攻击这些网络摄像头是利用了CVE-2017-8224、CVE-2017-8222、CVE-2017-8225、CVE-2017-8223和CVE-2017-8221五个0Day漏洞。

黑客利用这些漏洞除了入侵装置获取控制权外,还可以窃取用户的电子邮件帐号资料,甚至拦截被黑设备传回云端主机的资料。

值得庆幸的是,目前已经有部分厂商开始通过推送新固件来修复这些漏洞。

本文转自d1net(转载)

时间: 2024-10-23 19:42:29

12万国产网络摄像头存在严重漏洞的相关文章

杭州雄迈拟召回一万个网络摄像头:被指引发美国网络瘫痪

网络摄像头 北京时间10月26日消息,据外媒报道,杭州雄迈信息技术有限公司周二表示,在上周美国发生大面积网络瘫痪.导致全球最大的几家网站无法访问事件过后,该公司拟召回至多一万个网络摄像头. 上周,一场大规模互联网瘫痪席卷了全美,包括推特.亚马逊.Paypal等在内的多家知名网站无法登陆.安全研究人员表示,造成此次网络宕机事件可能是因大量的物联网设备--包括联网的摄像头和数字录像机被黑客攻陷,而这些设备被指由中国的雄迈信息制造. 雄迈信息表示,公司将召回一些在美国销售的摄像头产品,此前研究人员曾发

网络摄像头路由器存漏洞 使用智能设备需注意安全

不久前,一种被称为永恒之蓝的勒索蠕虫在全球的大规模攻击,让人们体会到了维护网络安全切身利益以及安全防范的重要.互联网网络安全有什么趋势和特点,又该如何防范?在22日至24日举行的2017中国网络安全年会上,与会专家对此进行了研讨. 传统的网络攻击正在向物联网和智能设备快速蔓延 国家互联网应急中心运行部主任严寒冰在年会上详解了<2016年我国互联网网络安全态势综述>.他表示,2016年移动互联网仍是网络安全隐患的重灾区,同时针对物联网设备的网络攻击增多. <综述>显示,2016年国家

20 万中国产 WiFi 摄像头曝漏洞,后门大开任由黑客进入

     漏洞的根源来自于中国供货商 安全专家 Pierre Kim 表示,这家中国厂商提供商品的固件中就存在多个安全漏洞,导致其他公司在贴牌生产中依然保留了这些漏洞.根据调查,市面上大约有将近 1250 款贴牌摄像头型号存在安全隐患. 在曝光的诸多漏洞中最为关键的是 GoAhead 网页服务器,通过该服务相机拥有者可以在网页端中控台上管理设备. 起初 Kim 在调查 Embedthis 软件中发现了安全漏洞,随即向软件厂商 GoAhead 发出报告,但公司方面得到的回复是这些漏洞是由中国摄像头

卡巴斯基:我国仅去年网络安全事件超12万起

2015年互联网应急中心发现网络安全事件超过12万起,同比增长125.9%,我国网络空间安全形势不容乐观.目前,我国网络安全面临的主要挑战是核心技术受制于人,同时缺乏安全可信的网络体系结构和专业人才,解决网络安全已成为我国安全的战略需求. 互联网应急中心运行部副主任严寒冰介绍,2015年,互联网应急中心共接收境内外报告的网络安全事件126916起,较2014年增长了125.9%.其中,境内报告网络安全事件126424起,较2014年增长了128.6%,境外报告网络安全事件492起,较2014年下

网络摄像头的地盘争夺战——四款僵尸软件的技术解析

本文讲的是网络摄像头的地盘争夺战--四款僵尸软件的技术解析, 2017年5月,趋势科技就报告了他们的最新发现--一种新型物联网僵尸网络Persirai,由趋势科技公司定义为ELF_PERSIRAI.A恶意软件,这可能是继Mirai和Hajime之后又一波针对物联网设备的新型攻击力量. 趋势科技通过Shodan发现,大约有1000多种型号(总共12万台)的网络摄像头被Persirai感染,而摄像头的使用者却一点察觉也没有. 但是,因为这些摄像头是所有僵尸网络进行DDoS攻击的重要工具,Persir

扮快递借手机 男子5分钟内转走12万

3月14日,海淀看守所会议室,警方展示嫌疑人的作案工具,包括嫌疑人作案时所穿戴的衣帽.转移赃款的数张银行卡等. 把自己的手机借给自称没电急用手机的"快递小哥",在随后不到五分钟的时间里,唐女士眼看着自己银行卡里的12万分多次被转走.让唐女士没想到的是,满脸诚恳的"快递小哥"实际上早已获取了自己的身份信息和网银信息,假借手机盗走SIM卡后,获取验证码完成转账. 近日,海淀警方配合市局刑侦总队,在两日内破案,抓获包括"快递小哥"在内的三名嫌疑人,起获

360极速浏览器独家支持HTML5网络摄像头特性

[赛迪网讯]7月2日,360公司发布基于Chrome 20正式版内核的360极速浏览器5.5版本,再次在Chrome 20官方正式版发布不到一周内完成内核升级,紧随Google同步步入Chrome 20正式版时代,继续保持内核版本在双核浏览器行业的领先优势. 此次内核升级也进一步提升HTML5性能.360极速浏览器最新HTML5测试得分已稳定提升到464分以上,超越了Chrome 20原版的434分,继续保持行业领先.在对HTML5特性的支持上,360极速浏览器是国内独家支持网络摄像头特性的浏览

全球不同厂商1250种型号的摄像头存在共同漏洞

5月12日讯 Persirai控制众多存在安全缺陷之IP摄像头.一款名为Persirai的僵尸网络构建软件再次掀起波澜,其采用部分Mirai僵尸网络(去年十月披露)代码片段,已将高达15万可被Mirai入侵的台IP摄像头收入自身麾下,并利用其发动大规模分布式拒绝服务攻击. Persirai僵尸网络至少已经向四大目标发动攻势,而Trend Micro公司的研究人员则开始从中找到一种可预测模式. [物联网预警]全球不同厂商1250种型号的摄像头存在共同漏洞-E安全 Persirai僵尸网络感染方式

12万条“角落需求”诞生出的“圆形艺术”

"地中海式装修的客厅温馨.洁净,方形柜机一放不仅破坏原有风格,同时"压缩"了室内空间"."每次大扫除都要移动这笨重的柜机,很费事".在互联网普及到人们生活之前,上述不满只能在亲友中传播,现在却大规模的爆发在网络平台上,大数据时代到来.而海尔在纷杂的海量数据中找到了创新的灵感.通过数据分析,海尔发现用户对室内空间合理利用.家电如何摆放更省空间愈加关注.其中,空调造成的空间浪费以及带来卫生死角成为用户"抱怨"的矛盾集中点.在全球知