一國(guó)產(chǎn)品牌攝像頭被曝漏洞 約21萬(wàn)臺(tái)設(shè)備受影響

現(xiàn)在不少有小孩、老人或養(yǎng)寵物的家庭都選擇在房間安裝監(jiān)控?cái)z像機(jī)，方便在外出的時(shí)候?qū)崟r(shí)了解家里的情況。不過(guò)這些攝像頭真的安全嗎？監(jiān)控?cái)z像機(jī)真的出現(xiàn)了安全漏洞。也許正在您查看家中的情況時(shí)，黑客此時(shí)也把您家人的一舉一動(dòng)看的一清二楚。據(jù)NOSEC報(bào)道，中國(guó)一家安全攝像頭制造商大華科技（Dahua Technology），3月6日推送的一個(gè)升級(jí)固件被爆存在高危漏洞，攻擊者可登錄并完全控制攝像頭。據(jù)白帽匯估計(jì)，受漏洞威脅設(shè)備在全球多達(dá)21萬(wàn)臺(tái)。

據(jù)分析，利用該漏洞，攻擊者可遠(yuǎn)程下載存儲(chǔ)有用戶名和密碼哈希的憑證文件，其中包含管理員的賬戶和密碼，進(jìn)而登錄設(shè)備，最終導(dǎo)致設(shè)備被黑客完全控制。

全球大華分布情況(僅為分情況，非受影響情況)

目前大華官方已經(jīng)公布受影響列表，列表如下：DH-IPC-HDW23A0RN-ZSDH-IPC-HDBW23A0RN-ZSDH-IPC-HDBW13A0SNDH-IPC-HDW13A0SNDH-IPC-HFW13A0SN-WDH-IPC-HDBW13A0SNDH-IPC-HDW13A0SNDH-IPC-HFW13A0SN-WDHI-HCVR51A04HE-S3DHI-HCVR51A08HE-S3DHI-HCVR58A32S-S2

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。