代码重用将120多次D-Link设备的模型暴露在黑客身上
思科表示,销毁服务攻击对业务的存在威胁
法院裁决Apple的爱尔兰数据中心规划争议延迟了“评委短缺”
CIA黑客工具用于Mac OS和Linux由Wikileaks暴露
签证鼓励美国企业以500,000英镑的硬现金返回现金
使用AMD的Radeon RX 480的游戏台面在800美元以下
捕获phish:如何避免用户被迷住
N.Y.司机在玩神奇宝贝的同时将车撞到树上
通过云获取运行Linux操作系统的ARM服务器
Kubernetes推出了最新版本
政府IT项目改善 - 但有几个仍然有疑问
谷歌打开英国数据中心区域,以向企业提供低延迟云连接
德克萨斯城潜入水监测技术
政府加强英国数据保护法
Mingis关于Tech:带扭曲 - 虚拟现实的过山车!
美国宇航局流浪者的好奇心在火星上工作
美国计划IOT安全立法,但英国不太可能遵循
为什么特斯拉模型的'自动驾驶仪'名称需要更改......现在
政府立法为全纤维宽带税假假期
戴姆勒和博世展示了自动代客停车
在COUP尝试期间,土耳其总统通过FaceTime出现在直播电视
CIF GEAR UP瞄准公共部门云
RIO奥运网络安全成功的重点
纽卡斯尔将千兆宽带在理事会属性中
AT&T喜欢“白盒网络”并希望您也希望
英国科技最具影响力的女性:2017年的Longlist.
随着股东愤怒的股票大小,杂乱地拉动私募股权交易的消息
Apple报告了第二直季度的iPhone销售额下降
黑莓经典的死亡打击; Android可以保存公司吗?
Oracle问题有史以来,修复了276张安全漏洞的最大补丁捆绑包
Palo Alto Networks设置为推动安全创新的新时代
数字游牧民券在没有无线合同的旅行博客中
澳大利亚的威斯皮尔拨入全球市场
Tegile推出Intelliflash分层与NVME一起闪光灯阵列
防病毒合并:Avast为AVG提供13亿美元
英国呼吁美国科技巨头加强对抗极端主义
执行面试:布莱恩凯利,首席安全官,Rackspace
Senent Health CCIO说,分享健康数据对患者护理至关重要
Infosec17:IOT安全监管来了,警告布鲁斯施奈尔
IAG首席执行官说,英国航空公司IT毛刺由人类错误引起的
这是智能手机每年可以节省125,000个美国生活方式
合作是打击网络犯罪的关键
伦敦科技部门吸引了记录投资
新的Windows 10 Beta Build 14388将在“快”戒指上爬行到Windows内部内部
英国公司储存Bitcoins用于赎金软件攻击
达拉斯PD转动机器人进入狙击手
Apple的延迟爱尔兰数据传播促使呼吁改革国家的规划系统
微软用混合现实展示震动Computex
属性开发人员A2FOMION选择高光宽带服务
亚马逊表示,这个鼎盛的日子是公司最大的销售日
您的位置:首页 >产品 > 人工智能 >

代码重用将120多次D-Link设备的模型暴露在黑客身上

2021-07-13 19:43:59 [来源]:

最近发现的D-Link网络摄像机中的漏洞,允许攻击者远程接管该设备也存在于120多个其他D-Link产品中。

该漏洞最初由C-Link DCS-930L中的安全启动公司Senrio的研究人员发现,可以通过智能手机应用程序远程控制的Wi-Fi启用的相机。

缺陷,堆栈溢出,位于名为DCP的固件服务中,该服务侦听端口5978上的命令。攻击者可以通过发送专为Crafted命令来触发溢出,然后可以在系统上执行流氓代码。

Senrio研究人员使用漏洞来默默地更改基于Web的管理界面的管理员密码,但它也可用于在设备上安装恶意软件。

事实证明,DCP服务是将设备与制造商的MyDlink服务连接的代理的一部分。这是基于云的服务,允许用户通过智能手机应用程序从其网络中的网络控制其设备,而不是DCS-930L摄像机的唯一。

事实上,在通过电子邮件发送的详细报告中,Senrio表示D-Link调查了该问题,发现它影响了其各种产品的120多种,包括摄像机,路由器,接入点,调制解调器和存储设备。

D-Link将发布DCS-930L的固件更新,以便通过Jul来解决漏洞。15,该公司在一封电子邮件中表示。该公司目前正在将缺陷的影响测试到其他模型,并根据其支持网站和MyDLink服务根据需要发布固件更新。

使用Shodan搜索引擎,Senrio研究人员已经确定了超过400,000个D-Link设备,该设备将Web界面公开到Internet。其中许多是网络摄像头。

它不完全清楚这些设备中有多少易受攻击,如果没有D-Link发布受影响的设备模型和固件版本的完整列表。但是,有一些统计数据可用于D-Link DCS-930L:研究人员在互联网上发现了大约55,000个这样的相机,其中14,000多个正在运行具有此漏洞的固件版本。

嵌入式设备的安全性已落后于个人计算机。由于多年来的各种缓解,堆栈和缓冲区溢出等基本缺陷在很大程度上从现代操作系统中消失,但它们仍然是网络,物联网和工业设备仍然抢占网络。

虽然年前消费者嵌入式设备如路由器,监控摄像机和网络附加的存储盒没有代表攻击者的有吸引力的目标,现在已经改变了。

刚近最近的研究人员发现,百次DDOS僵尸网络主要由受损监控摄像机组成。攻击者近年来还劫持了数千路由器的DNS设置,以便将流氓广告注入用户“流量或将用户指向恶意网站。

故事已在第七段中的D-Link评论中更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。