安全研究员发现70多家供应商的监控摄像头易受远程代码执行攻击,这些设备使用了TVT开发的脆弱固件。研究人员提供了概念证明代码,揭示了由于服务器对特定URL的不当处理,导致了远程命令执行的可能性。受影响的设备数量可能高达数十万。TVT制造商尚未对此作出回应。
近日,一位安全研究员发现70多个供应商售卖的监控摄像头很容易受到远程代码执行(RCE)攻击。
根据安全研究员Rotem Kemer研究发现,超过70个供应商售卖的监控摄像头都很容哟受到远程代码执行(RCE)攻击。
研究人员注意到供应商正在售卖的商品使用的是同样的、易受到RCE攻击的固件。
在“白色标签”的经营模式下,各种各样的供应商只是简单地将自己的标签贴在相同的产品上进行售卖,但是不幸的是,他们都没有开发软件硬件的资格。
这个脆弱的固件是由一家中国制造商TVT开发的,Kerner分析之后发现了闭路电视系统的DVR盒易于攻击的原因。
使用这种固件的产品是在一家销售闭路电视系统的以色列公司购买的,其代码也表明了这是一个脆弱的HTTP服务器。
安全漏洞依赖于服务器来检查是否存在给定语言的目录。如果该文件夹不存在,软件会通过提取远程命令来执行打开口令。
下面是研究人员的解释:
它会读取URL,如果URL包含以下的内容/language/[language]/index.html 。
如果该目录存在的话,就会提取斜杠之间的
最低0.47元/天 解锁文章
8238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
