當前位置:
首頁 > 新聞 > 美國FLIR熱感攝像頭預裝後門,且無法刪除

美國FLIR熱感攝像頭預裝後門,且無法刪除

2017年9月25日,一位昵稱為「LiquidWorm」發布了一段關於FLIR熱感攝像頭的exp代碼。他發現FLIR攝像頭系統中存在硬編碼的ssh登錄憑證,終端用戶無法看到這些登錄憑證,所以也就無法刪除或者更改這些信息。

關於FLIR公司

美國菲力爾公司(FLIR Systems, Inc.)創立於1978年,是研發高性能、低成本機載應用紅外熱成像系統方面的先驅企業。 熱成像系統可以檢測到所有人員、事物散發出來的紅外熱能。 藉助於紅外熱像儀,操作人員可以在完全漆黑的環境、惡劣的天氣條件下進行觀察,並能夠穿透煙霧和陰霾等空氣污染物看清一切。依託強大的熱成像系統、可見光成像系統、定位系統、測量與診斷系統,以及先進的威脅檢測系統,FLIR將創新型感應解決方案融入人們的日常生活中。

什麼類型的exp呢?

這裡的exp可以理解成我們通常所說的「後門」,因為任何人(包括惡意的或者善意的)都可以利用這個exp訪問攝像頭系統,甚至還可以下載其中的代碼。

受影響的版本

軟體版本為10.0.2.43的F/FC/PT/D型號攝像頭

固件版本為8.0.0.64的1.4.1, 1.4, 1.3.4 GA, 1.3.3 GA和1.3.2

據安全研究員介紹,終端用戶是無法自行移除這些硬編碼的ssh登錄憑證,只能等待廠商移除。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

Linux應急響應姿勢淺談
使用FTP的系統控制後門作為C
知名評論系統Disqus 2012年被黑,官方現在才發現用戶數據泄漏了
Google:微軟優先給Windows 10修漏洞,讓舊版本系統用戶陷入危險之中

TAG:嘶吼RoarTalk |