游客

安全: 中国产网络摄像机含有无法改变的硬编码密码

游客 2017-06-09 02:10:11    201429 次浏览
安全公司 F-Secure 报告(PDF),中国公司福斯康姆(Foscam)生产的网络摄像机含有许多漏洞,允许远程攻击者访问视频源、下载储存的文件,入侵本地网络的其它联网设备。F-Secure 的研究人员几个月前向福斯康姆报告了 18 个漏洞,但这些漏洞至今没有修复,其中 Opticam i5 HD 品牌网络摄像机包含了上述所有漏洞,一小部分漏洞也存在于 Foscam C2 品牌中。研究人员认为该公司的其它产品很有可能存在类似的弱点。研究人员公布了三个漏洞,其中包括:内置 FTP 服务器包含了一个硬编码的空白账号密码,该密码用户无法改变;有一个隐藏的 telnet 功能;不正确的脚本权限分配。
内容加载中