您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

Axis 大量摄像头现连环漏洞,黑客:你的隐私是我的

本文作者:李勤 2018-07-03 14:16
导语:该漏洞可使攻击者在连环利用多个漏洞后获取 root 权限 shell 进行远程命令执行或直接进行拒绝服务或获取敏感信息。

雷锋网消息,7 月 3 日,雷锋网从白帽汇安全研究院旗下的 NOSEC 了解到,Axis 摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取 root 权限 shell 进行远程命令执行或直接进行拒绝服务或获取敏感信息。

该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号。

Axis 产品专注于安全监视和远程监控应用领域,在全球的20个国家和地区开设有分支机构,并与超过 70个国家和地区的合作伙伴展开合作。据华顺信安 FOFA 系统数据显示,目前全网共有  25908 个系统对外开放。Axis 的使用受众数量庞大,该漏洞将影响众多的企业单位使用者,相关企业、使用者需要高度重视。

Axis 大量摄像头现连环漏洞,黑客:你的隐私是我的

AXIS网络摄像头全球网络资产分布情况(仅为分布情况,非漏洞影响情况)

Axis 大量摄像头现连环漏洞,黑客:你的隐私是我的

AXIS网络摄像头中国网络资产分布情况(仅为分布情况,非漏洞影响情况)

这些漏洞将直接导致攻击者可访问摄像头视频流,冻结摄像头视频流,控制摄像头 – 将镜头移动到需要的位置,开启/关闭 运动检测,将此摄像头纳入僵尸网络中,替换摄像头的软件,使用摄像头作为网络的渗透点(进行横向移动),渲染无用的摄像头,使用摄像头执行其他恶意的任务(如 DDOS 攻击,挖矿等)。

华顺信安创始人赵武强调:“一个设备也就几十块钱,大家买的时候想,坏了也就坏了,能有什么损失。黑客用实际行动告诉大家,我不要你的命,我要你们终生为奴,你的设备是我的,你的带宽是我的,你的隐私也是我的。是不是很邪恶?

漏洞详情及受影响的设备型号请见原文链接:【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说