临界缺陷让黑客控制三星SmartCam相机
Brexit英国被警告,有各国更好地采取世界的技术人才
英特尔的Optane面临威胁微米追逐未来Quantx Tech
Apple的Ar-Ready iPhone 8会知道你的脸
沃达丰今天秋天开始5G试验
GDPR对WHOIS数据提出关注的影响
堪萨斯城使用流量,来自传感器的停车数据滚动在线地图
Facebook恰好了解您的照片中的内容更好
CIO采访:博登数字经验总监PHIL LEWIS
警察部长说,英国警察部队没有利用数字化
字母表盈利浪涌在移动,YouTube上
Apple将建立200mW太阳能农场到电力数据中心
NHS在寻找主要数据官
调查显示,三分之一的组织没有安全专家
为什么英特尔的联合软件在去年的野蛮产品清洗中幸存下来
恶意软件分销商切换到更少的可疑文件类型
英国科技行业比整体经济增长2.6倍
代码:女孩在英国教授更多妇女到英国代码
报告发现,使用大数据的巨大潜力来改善救护车服务
威尔士为健康和社会关怀推出100万英镑的转型基金
CIO采访:陶氏议员,前Cio,爱沙尼亚政府
案例分析:Logistics公司GWC在三个月内从纸张到数字人力资源
英特尔认为IOT将在未来的商店中拥有一个坚定的地方
由于组件短缺,PC价格将继续上涨
10家企业中的九个将在2020年使用机器人过程自动化
北欧CTO采访:Martin Whitlock,Telenor Connexion
委员会提出了在Brexit之后提出了新的熟练工人移民法律
在伦敦丢失的移动设备强调安全风险
IBM将谷歌的AI工具带到其电力硬件中
首相,AI可以转化癌症诊断
交易商可能不符合2019年3月底的新海关IT系统
面试:GDPR将给荷兰隐私看牙齿
COLT DCS承诺支持PWC-LED推动,推动技术人数
NRAM在记忆技术中传动一个“圣战”
马来西亚在建设分析人才方面取得了良好的进展
英国在暗网上发射镇压
Mingis关于Tech:浮动太阳能电池板 - oxymoron还是即将到来的能量波?
Oracle与前工人在据称摆弄云帐户
Lenovo Tunes N23 Yoga Chromebook for Android应用程序带ARM处理器
新的网络事件分类提升英国响应
您需要了解Windows 10版本和LifeSpan的内容
电视科学会看到多个路径到事物互联网收入
Apple错过了145亿美元的爱尔兰背税截止日期
逮捕三星的李可能不会在短期内影响智能手机业务
加密货币挖掘高等教育猖獗
以色列士兵使用Android Malware击中了Cyber​​espionage广告系列
戴尔EMC采用VMAX Muthover,PowerMax清新高端SAN
爱尔兰规划酋长面临法律挑战,授予亚马逊的亚马逊许可
Microsoft推出了员工,以连接碟形工人
作为物联网销售飙升,消费者仍然领导方式
您的位置:首页 >产品 > 智能硬件 >

临界缺陷让黑客控制三星SmartCam相机

2021-08-05 13:44:13 [来源]:

流行的三星SmartCam安全摄像头包含一个关键的远程远程执行漏洞,可能允许黑客获得root访问并完全控制它们。

来自黑客集体的研究人员发现的漏洞发现了漏洞(以前的GTVHACKER),他们在过去的三星SmartCam设备中找到了漏洞。

漏洞允许通过Web脚本进行命令注入,即使供应商已禁用这些设备中的基于Web的基于Web的管理接口。

三星SmartCam是一系列最初由三星TechWin开发的云的网络安全摄像头。三星在2015年向韩国商业集团汉威省汉威集团销售这一打印,该公司更名为Hanwha Techwin。

在过去几年中,在各种SmartCAM模型的基于Web的管理界面中报告的漏洞中,Hanwha TechWin决定完全禁用本地管理面板,并允许用户只通过随附的智能手机应用程序及其SmartCam云访问摄像机服务。

Exproiteers研究人员最近分析了三星SmartCam SNH-1011并注意到,在不再可能在本地网络上访问Web界面时,Web服务器仍在设备上运行,并托管与调用视频监控系统相关的一些PHP脚本。我看。

其中一个脚本允许用户通过上传文件来更新IWatch软件,但具有源于文件名的不当Sunitization的漏洞。可以通过未经身份验证的攻击者利用缺陷来注入shell命令,然后将由运行的web服务器使用root权限执行。

“可以通过制作一个特殊的文件名来利用iWatch install.php漏洞,然后将一个特殊的文件名存储在传递给PHP系统()呼叫的Tar命令中,”研究人员在星期六的博客文章中解释。“因为Web-Server以root身份运行,因此文件名是用户提供的,并且在没有Sanitization的情况下使用输入,我们能够在内部注入自己的命令来实现root远程命令执行。”

虽然在SNH-1011模型中发现了缺陷,但研究人员认为它会影响整个三星SmartCam系列。

具有讽刺意味的是,可以利用该漏洞以打开禁用的Web管理界面,其删除由某些用户批评。漏洞源人发布了一个概念验证,这就是这样做的。他们还提供了有关如何手动修补缺陷的说明。

重新启用Web界面将允许用户通过本地网络再次监控相机馈送,而无需使用我的SmartCAM服务。但是有一个抓住:它还重新激活了一些旧漏洞,即通过首先禁用接口而减轻了供应商的旧漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。