美國FLIR熱感攝像頭預裝後門，且無法刪除

2017年9月25日，一位昵稱為「LiquidWorm」發布了一段關於FLIR熱感攝像頭的exp代碼。他發現FLIR攝像頭系統中存在硬編碼的ssh登錄憑證，終端用戶無法看到這些登錄憑證，所以也就無法刪除或者更改這些信息。

關於FLIR公司

美國菲力爾公司（FLIR Systems, Inc.）創立於1978年，是研發高性能、低成本機載應用紅外熱成像系統方面的先驅企業。 熱成像系統可以檢測到所有人員、事物散發出來的紅外熱能。 藉助於紅外熱像儀，操作人員可以在完全漆黑的環境、惡劣的天氣條件下進行觀察，並能夠穿透煙霧和陰霾等空氣污染物看清一切。依託強大的熱成像系統、可見光成像系統、定位系統、測量與診斷系統，以及先進的威脅檢測系統，FLIR將創新型感應解決方案融入人們的日常生活中。

什麼類型的exp呢？

這裡的exp可以理解成我們通常所說的「後門」，因為任何人（包括惡意的或者善意的）都可以利用這個exp訪問攝像頭系統，甚至還可以下載其中的代碼。

受影響的版本

軟體版本為10.0.2.43的F/FC/PT/D型號攝像頭

固件版本為8.0.0.64的1.4.1, 1.4, 1.3.4 GA, 1.3.3 GA和1.3.2

據安全研究員介紹，終端用戶是無法自行移除這些硬編碼的ssh登錄憑證，只能等待廠商移除。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章: