從白帽匯安全研究院旗下的 NOSEC 了解到漠其,Axis 攝像頭被報存在一系列安全漏洞。該漏洞可使攻擊者在連環(huán)利用多個漏洞后獲取 root 權(quán)限 shell 進行遠(yuǎn)程命令執(zhí)行或直接進行拒絕服務(wù)或獲取敏感信息瑞驱。
該漏洞影響Axis從1.x 到8.x 眾多系列390 多個型號娘摔。
Axis 產(chǎn)品專注于安全監(jiān)視和遠(yuǎn)程監(jiān)控應(yīng)用領(lǐng)域,在全球的20個國家和地區(qū)開設(shè)有分支機構(gòu)唤反,并與超過 70個國家和地區(qū)的合作伙伴展開合作凳寺。據(jù)華順信安 FOFA 系統(tǒng)數(shù)據(jù)顯示,目前全網(wǎng)共有 25908 個系統(tǒng)對外開放旧搔。Axis 的使用受眾數(shù)量龐大旁核,該漏洞將影響眾多的企業(yè)單位使用者,相關(guān)企業(yè)仿扩、使用者需要高度重視极求。
這些漏洞將直接導(dǎo)致攻擊者可訪問攝像頭視頻流,凍結(jié)攝像頭視頻流种鳖,控制攝像頭惹你,將鏡頭移動到需要的位置,開啟/關(guān)閉 運動檢測哈滥,將此攝像頭納入僵尸網(wǎng)絡(luò)中糊扑,替換攝像頭的軟件,使用攝像頭作為網(wǎng)絡(luò)的滲透點(進行橫向移動)辈畜,渲染無用的攝像頭侄含,使用攝像頭執(zhí)行其他惡意的任務(wù)(如 DDOS 攻擊,挖礦等)洽腊。
18221259202