原标题:研究:80款Sony网络摄影机含有后门
示意图。
图片来源:Sony
专门提供应用程式与资讯安全谘询服务的SEC Consult周二(12/6)指出,他们发现Sony旗下採用IPELA引擎的IP摄影机含有一后门,将允许骇客自远端执行任意程式,此一后门存在于80款不同型号的IP摄影机中。Sony已在SEC Consult的知会下于今年11月28日关闭了该后门。
SEC Consult发现,这批IP摄影机的韧体中写入了两组登入凭证,第一组为使用者帐密,它採用Web介面且非常容易猜测,预设帐号及密码都是admin,当骇客登入该帐号并启用Telnet功能之后,骇客就能再利用Telnet进一步破解拥有最高权限的第二组密码,将可自远端全权掌控摄影机。
这是目前颇为常见的IoT装置漏洞,SEC Consult认为,此一后门原本应是要留给企业内部的IT管理人员使用,但它同样能容许骇客自远端执行任意程式,例如利用IP摄影机渗透企业网路并展开进一步的攻击,或者是简单破坏摄影机功能,传送各种图片或影片,或是单纯地用来监控使用者,也能把IP摄影机变成殭尸网路的一部份。
SEC Consult是在今年10月发现该后门并通知Sony,Sony并于11月底释出修补程式,关闭了该后门,受影响的IP摄影机家族从SNC-CH、SNC-DH、SNC-EM、SNC-ZB、SNC-ZM、SNC-EP、SNC-ER、SNC-VB、SNC-VM、SNC-XM到SNC-WR,总计有80款受到波及。
相关:
图片来源: 翻摄自hardmaru的Twitter 面对Google、Amazon在人工智慧(AI)上的威胁,苹果终于改变心意,同意公开深度学习技术的研究。?苹果AI研究总监Russ Salakhutdinov周二在巴塞隆纳的一场神经处理系统科学会议上宣
环境网站ENN在5日报道,根据美国国家大气研究中心(NCAR)科学家所做的最新研究,到本世纪末,引发极端降雨的夏季风暴数量,在美国部分地区将增加逾400%。这些区域包括墨西哥湾沿岸(Gulf Coast)、北大西洋沿岸(Atlanti
财政部长许虞哲与金管会主委李瑞仓日前就当冲交易提供税制优惠、检讨股利所得税制等达成共识,今天(5日)两人在立法院表示,对于现股当冲交易税部分,会朝调降税率方向研究,现行是课征0.3%,但是否会降到0.15%或0
示意图,与新闻事件无关。 来自英国新堡大学的研究人员近日公布了一研究报告,他们利用「分散式猜测攻击」(Distributed Guessing Attack)来破解Visa信用卡的到期日与安全码,最快可在6秒内找出正确数值并进行盗刷
示意图,与新闻事件无关。 在Mirai近日引发网路灾难之后,内容递送网路(content delivery network, CDN)业者CloudFlare上周发布报告,指出又有另一个新殭尸网路在感恩节前发动分散式阻断攻击(DDoS)。?这个未命