亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

這些漏洞影響Geutebrück制造的基于IP的安全攝像機(jī)，但發(fā)現(xiàn)這些漏洞的研究人員懷疑同樣易受攻擊的固件可能已被其他供應(yīng)商銷售的IP攝像機(jī)（如Ganz，Cap，Visualint，THRIVE Intelligence和UDP技術(shù)）使用。

這只是猜測(cè)，因?yàn)檠芯咳藛T只能確認(rèn)這些漏洞僅影響GeutebrückG-Cam / EFD-2250和Topline TopFD-2125 IP攝像機(jī)。兩款產(chǎn)品都已報(bào)廢，但Geutebrück發(fā)布了適用于最新G-Cam系列的固件版本1.12.0.19（即將繼續(xù)部署），以解決報(bào)告中的問(wèn)題。 固件更新可在供應(yīng)商的網(wǎng)站上找到。

目前，安全研究人員經(jīng)常在路由器，IP攝像機(jī)和其他智能設(shè)備上發(fā)現(xiàn)安全漏洞，但工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組（ICS-CERT）已決定發(fā)布警報(bào)，詳細(xì)說(shuō)明這些漏洞的嚴(yán)重程度。 所有漏洞的嚴(yán)重程度分?jǐn)?shù)從8.3到9.8（最大為10）。

安全研究人員RandoriSec的安全研究員Davy Douhine和Greenlock的Nicolas Mattiocco回顧了最初發(fā)現(xiàn)的ICS-CERT專家說(shuō)，這些漏洞可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程利用，并且攻擊者需要的技術(shù)水平較低才能被利用。

漏洞包括大量缺陷，很少在同一臺(tái)設(shè)備上同時(shí)出現(xiàn)，如SQL注入，跨站點(diǎn)請(qǐng)求偽造（CSRF），服務(wù)器端請(qǐng)求偽造（SSRF），跨站點(diǎn)腳本（XSS） ，不正確的身份驗(yàn)證和不正確的訪問(wèn)控制。

ICS-CERT在昨天發(fā)布的一份通報(bào)中稱：“成功利用這些漏洞可能導(dǎo)致代理網(wǎng)絡(luò)掃描，訪問(wèn)數(shù)據(jù)庫(kù)，向系統(tǒng)添加未經(jīng)授權(quán)的用戶，包括密碼在內(nèi)的完整配置下載以及遠(yuǎn)程代碼執(zhí)行。

這些漏洞是幫助物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)保持活力的理想炮灰。 在線沒(méi)有公開(kāi)的漏洞代碼，但這只是時(shí)間問(wèn)題，因?yàn)槁┒创a幾乎總是在主要漏洞披露幾天后發(fā)布。

專家建議設(shè)備所有者確保這些IP攝像機(jī)-Geutebrück等無(wú)法從互聯(lián)網(wǎng)上訪問(wèn)，而無(wú)需更新固件。

原文：https://www.bleepingcomputer.com/news/security/firmware-updates-released-for-security-camera-dumpster-fire/