是後門還是漏洞？海康威視建議你儘快升級固件

新聞 05-11

近日，海康威視又對外宣布，他們已對其某款攝像頭的後門漏洞進行了修補，以防止黑客實施遠程攻擊來對獲得受影響的設備最高管理許可權，這個漏洞和2014年的那個漏洞一模一樣。

早在2014年，其安防監控錄像機就被曝出有遠程代碼執行漏洞，黑客可以由此直接獲取設備最高許可權，而且其產品還存在root弱口令和web後台弱口令。

根據調查，此次的後門漏洞是由兩方面的原因引起的：

1.錯誤的身份驗證漏洞，允許已通過身份驗證的遠程用戶執行任意操作。

2.配置文件的信息，如密碼被泄露的漏洞。

這兩個漏洞都可能讓攻擊者獲取攝像頭的許可權並訪問用戶敏感信息。

美國計算機應急準備小組（US-CERT）周五已經發布了最新漏洞評分，其中就把錯誤的身份驗證漏洞的評分調高到了10.0。與此同時，配置文件中的密碼泄露漏洞的CVSS 評分則是8.8，這兩個漏洞的危害之大就可以想而知了。

在通知中，海康威視警告說，黑客可以利用一些惡意請求代碼直接訪問某些攝像頭。然後，升級漏洞許可權，最終獲取或篡改攝像頭信息。

不過很快海康威視就對受影響的7款攝像頭進行了固件更新，它們分別是：

DS-2CD2xx2F-I系列

更新固件：V5.4.5 build 170123及更高版本

DS-2CD2xx0F-I系列

更新固件：V5.4.5 Build 170123及更高版本

DS-2CD2xx2FWD系列

更新固件：V5.4.5 Build 170124及更高版本

DS-2CD4x2xFWD系列

更新固件：V5.4.5 Build 170228及更高版本

DS-2CD4xx5系列

更新固件：V5.4.5 Build 170302及更高版本

DS-2DFx系列

更新固件：V5.4.9 Build 170123及更高版本

DS-2CD63xx系列

更新固件：V5.4.5 Build 170206及更高版本

其實早在3月初的IPCamTalk論壇上，就有安全研究人員發布了海康威視的這兩個漏洞，不過研究人員使用的是後門這個詞，並表示有可能黑客會發現這些後門，從而獲得攝像頭的全部管理許可權。不過當時該研究員並沒有公布後門的細節，而是給了海康威視幾個星期來解釋為什麼要在設備中安裝這些後門，並要求其刪除這些後門。

也就是在同一天，該研究人員又進一步證實了黑客可以利用這些後門進行遠程攻擊，已獲得管理員的身份許可權。海康威視認為後門的說法只是無稽之談，因為這些漏洞在其他物聯網設備中也常存在。

首先，我們需要澄清一下，這些漏洞是只是一般意義上的代碼錯誤，而不是後門。其次，我們保證，我們從未故意地在產品中放置所謂的後門。

據調查，現在這些漏洞已經影響到數百萬台攝像頭了，所以除了以上提到的7個更新固件外，海康威視公司還主動發布了7個比較容易受到攻擊的固件系列：

DS-2CD2xx2F-I系列

2.0 build 140721到V5.4.0 build 160530

DS-2CD2xx0F-I系列

2.0 build 140721到V5.4.0 Build 160401

DS-2CD2xx2FWD系列

3.1 build 150410到V5.4.4 Build 161125

DS-2CD4x2xFWD系列

2.0 build 140721到V5.4.0 Build 160414

DS-2CD4xx5系列

2.0 build 140721到V5.4.0 Build 160421

DS-2DFx系列

2.0 build 140805到V5.4.5 Build 160928

DS-2CD63xx系列

0.9 build 140305到V5.3.5 Build 160106

目前海康威視已通過US-CERT警告用戶，對出現問題的固件儘快更新，對於那些通過非官方渠道購買的設備來說，由於它們未經授權，無法對固件進行更新，因此這一部分設備仍然會受到漏洞的影響。但據US-CERT的調查，雖然海康威視已經對錯誤的身份驗證漏洞進行了修復，但是還沒有對另外一個漏洞，即配置文件的密碼漏洞進行修復。

上周海康威視還讓Threatpost通知他們的安全合作夥伴，告知他們海康威視已在3月把固件更新到5.4.5版本了。除此之外，海康威視還承諾儘快解決配置文件的問題，並將在即將發布的版本中增強其私鑰解密存儲方法。

對於升級後的配置文件問題，海康威視表示：「配置文件會被加密，因此不可讀，而且用戶的登錄憑據也會被保護。另外，配置文件只能由管理員帳號導出。」

幾年前，海康威視公司為了更好地保護其產品，就與Rapid7安全公司簽約，對其IP攝像頭，嵌入式錄像機和軟體工具進行滲透測試和漏洞評估。於是，在2014年，Rapid7就報告了嵌入式錄像機的一系列漏洞，其中包括了緩衝區溢出和遠程執行任意代碼的漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

※Android APP破解利器Frida之反調試對抗
※從404到默認頁面，通過.cshtml拿到webshel??l
※http81殭屍網路預警：專門攻擊攝像頭，國內5萬台設備已淪陷
※DNSPod客服審核不嚴，導致國內某技術論壇域名被劫持一小時

TAG:嘶吼RoarTalk |

您可能感興趣

※蘋果再回應源代碼泄露建議快升級iOS 11，網友：騙我升級新套路？
※落伍啦！趕快升級你的街頭攝影技巧吧
※張歆藝疑似懷孕？是不是真的一看便知，袁弘快升級了
※TVB視帝陳展鵬就快升級做爸爸正想著怎樣教育子女
※蘇炳添又破亞洲記錄，最大願望是儘快升級當爸爸！
※警惕匯率問題政治化不宜對美元過快升值
※小米手機又有重磅更新：更流暢了，趕快升！
※蘋果發布iOS 正式版，為了這點請儘快升級！
※三國戰記：5款特殊效果的神器金蠍子防毒史記殘頁加快升級？
※女生最理想的標準男友髮型，還不趕快升級一下？
※DNF；我見過最快升級史詩的玩家，傷害對比簡直沒誰了
※獅子的熱情可以很快升溫也可以很快降溫
※職場成功術：5條智慧，讓你更快升職，早看到早受益！
※頁游熱愛者的福音!鎮魔曲網頁版升級自動AI爽快升級
※Intel處理器診斷工具爆出漏洞：高危級別趕快升級
※三年以來內存暴跌趕快升級你的內存
※約會時，這幾種方法會更快升級和女生的進一步關係？
※高端裝備製造業加快升級未來將成支柱產業
※集成灶都第三代了！還不趕快升級你家的廚房
※西太平洋銀行：美聯儲詞窮？市場定價其會加快升息