亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

由于緩沖區(qū)溢出0day錯(cuò)誤，多達(dá)800,000個(gè)閉路電視攝像頭使用的固件可以攻擊。該漏洞使黑客可以訪問(wèn)監(jiān)控?cái)z像頭，監(jiān)視和操縱視頻源或植入惡意軟件。雖然補(bǔ)丁已發(fā)布，但是每個(gè)攝像頭都需要用戶手動(dòng)更新，這是物聯(lián)網(wǎng)設(shè)備引發(fā)了一個(gè)嚴(yán)重的問(wèn)題，我們?cè)撊绾喂芾泶笠?guī)模設(shè)備。

基于IP攝像頭爆發(fā)0day漏洞

180,000到800,000個(gè)基于IP的閉路電視攝像頭容易受到零日漏洞的攻擊，該漏洞使黑客可以訪問(wèn)監(jiān)控?cái)z像頭，監(jiān)視和操縱視頻源或植入惡意軟件。

根據(jù)周一發(fā)布的Tenable Research Advisory，這些漏洞被評(píng)為嚴(yán)重，并且與運(yùn)行受影響軟件的100個(gè)不同攝像頭之一中可能使用的固件相關(guān)聯(lián)。制造固件的臺(tái)北公司NUUO預(yù)計(jì)將于周二發(fā)布該漏洞補(bǔ)丁。該公司列出了100多個(gè)不同的合作伙伴，包括索尼，思科系統(tǒng)，D-Link和松下。目前尚不清楚有多少OEM合作伙伴可能會(huì)使用易受攻擊的固件。

這個(gè)被研究人員稱為Peekaboo?的漏洞（CVE-2018-1149，??CVE-2018-1150）與該軟件的NUUO NVRMini2網(wǎng)絡(luò)服務(wù)器軟件相關(guān)聯(lián)。

“一旦被利用，Peekaboo將允許網(wǎng)絡(luò)犯罪分子訪問(wèn)控制管理系統(tǒng)，從而暴露所有連接的視頻監(jiān)控?cái)z像頭的憑據(jù)。“

研究人員說(shuō)，在NVRMini2設(shè)備上使用root訪問(wèn)權(quán)限，網(wǎng)絡(luò)犯罪分子可能會(huì)斷開(kāi)實(shí)時(shí)源并篡改安全鏡頭。

漏洞詳情

第一個(gè)漏洞（CVE-2018-1149）是零日。攻擊者可以使用Shodan等工具嗅出受影響的裝備。接下來(lái)，攻擊者可以觸發(fā)緩沖區(qū)溢出攻擊，允許他們?cè)L問(wèn)攝像頭的Web服務(wù)器通用網(wǎng)關(guān)接口（CGI），它充當(dāng)遠(yuǎn)程用戶和Web服務(wù)器之間的網(wǎng)關(guān)。根據(jù)研究人員的說(shuō)法，攻擊涉及為CGI句柄提供過(guò)大的cookie文件。然后，CGI不會(huì)正確驗(yàn)證用戶的輸入，允許他們?cè)L問(wèn)攝像頭的Web服務(wù)器部分。

“惡意攻擊者可以在會(huì)話管理例程中觸發(fā)堆棧溢出，以便執(zhí)行任意代碼，”

第二個(gè)錯(cuò)誤（CVE-2018-1150）利用了NUUO NVRMini2 Web服務(wù)器中的后門(mén)功能。

“后門(mén)PHP代碼（啟用時(shí)）允許未經(jīng)身份驗(yàn)證的攻擊者更改除系統(tǒng)管理員之外的任何注冊(cè)用戶的密碼，”

漏洞補(bǔ)丁已發(fā)布

NUUO的修復(fù)包括版本3.9.1（03.09.0001.0000）或更高版本。據(jù)Tenable稱，NUUO在6月份收到了漏洞的通知。根據(jù)Tenable的通知和披露政策，在公開(kāi)披露錯(cuò)誤之前，它給了NUUO 105天的時(shí)間來(lái)發(fā)布補(bǔ)丁。

“不幸的是，每個(gè)相機(jī)都需要由用戶手動(dòng)更新，”

我們認(rèn)為這些易受攻擊的物聯(lián)網(wǎng)設(shè)備引發(fā)了一個(gè)嚴(yán)重的問(wèn)題，即我們作為一個(gè)行業(yè)如何管理大量設(shè)備。即使在企業(yè)環(huán)境中，如果連接設(shè)備的數(shù)量以預(yù)測(cè)的速度增長(zhǎng)，我們將需要重新考慮我們的補(bǔ)丁節(jié)奏和方法.