一國產品牌攝像頭被曝漏洞，約17.5萬台設備受影響

關注E安全 關注網路安全一手資訊

E安全8月2日訊 Bitdefender公司的安全研究人員們發現，中國製造商深圳新東方電子公司NeoCoolCam產品線的兩款攝像機中存在多項安全漏洞，攻擊者能夠通過互聯網接入並將其用於監控、構建殭屍網路甚至以此為跳板劫持同一網路當中的其它設備。

作為此次發現的兩款NeoCoolCam設備之一，iDoorBell品牌產品中存在漏洞且允許黑客以遠程方式進行接管。

全球超過10萬台聯網安保攝像機受影響

Bitdefender公司的研究人員指出，這些漏洞允許外部人員不費吹灰之力入侵該設備，且目前共存在17萬5千台此類易受攻擊影響的聯網設備。通過Shodan物聯網設備搜索引擎可檢測到的相關設備數量在10萬台到14萬台之間。

憑藉著輕鬆上線與低成本優勢（部分機型售價不到300雲人民幣），這些來自深圳的產品在世界範圍內得到廣泛採用，換言之，安全漏洞的影響範圍遠不止於中國本土。

Bitdefender公司在其研究報告中指出，「這項概念驗證攻擊再一次證明，物聯網設備由於防火牆層級的固件質量保證水平低下而極易受到攻擊影響。這一狀況與驗證機制廣泛受到Bug影響以及相關設備數量眾多的事實同樣匹配。我們可以想像數量如此龐大的設備將會給殭屍網路的擴張帶來怎樣的推動。」

受影響設備型號：iDoorbell與NIP-22

此次公布的兩款攝像機型號分別為iDoorbell與NIP-22，均包含多項緩衝區溢出漏洞，有些甚至存在於驗證流程之前。這些漏洞可用於對該設備進行遠程代碼執行——攻擊者甚至無需真正登錄，而僅僅嘗試登錄即可實現訪問。

Bitdefender公司高級電子威脅分析師伯格丹·伯特扎圖表示，通過篡改表單中的登錄與密碼欄位，攻擊者能夠注入命令並使得該攝像機在驗證流程中執行任意代碼。

「這是一項巨大的漏洞，因為其並不允許用戶進行登錄；相反，攝像機本身會在攻擊者嘗試進行登錄時遭到入侵。」

安全研究人員指出，由於這類攻擊能夠在相關設備上執行代碼，因此攻擊者完全能夠利用該攝像機入侵內部網路。

這兩款攝像機面臨著兩種攻擊類型：

• 其一影響攝像機本身的Web伺服器：

攝像機的Web伺服器入侵源自HTTP服務中的一項漏洞，攻擊者可通過登錄中的用戶名及密碼信息驗證流程進行觸發。

利用此次發現的漏洞，安全研究人員能夠實現系統功能溢出並執行特定命令，例如利用已遭入侵的攝像機監控人員活動甚至覆蓋密碼，這意味著此類設備很可能在黑客手中被用於實施間諜活動。

• 其二則影響到其實時流協議伺服器：

安全研究人員還在該攝像機的快速生成樹協議（簡稱RSTP）伺服器當中發現了第二項安全漏洞，攻擊者能夠從中獲得許可並接入該設備。

Bitdefender方面指出，兩款攝像機上的這兩項漏洞「基本相同」。

廠商暫未回應

Bitdefender於今年5月與NeoCoolCam製造商取得了聯繫，但對方並未作出回應。截止外媒發稿，深圳新東方電子公司也尚未回復相關評論請求。

02

E安全推薦文章

官網：www.easyaq.com

2017年8月

01

02

03

04

05

06

07

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！