首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Axis 大量摄像头现连环漏洞,黑客:你的隐私是我的

雷锋网消息,7 月 3 日,雷锋网从白帽汇安全研究院旗下的 NOSEC 了解到,Axis 摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取 root 权限 shell 进行远程命令执行或直接进行拒绝服务或获取敏感信息。

该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号。

Axis 产品专注于安全监视和远程监控应用领域,在全球的20个国家和地区开设有分支机构,并与超过 70个国家和地区的合作伙伴展开合作。据华顺信安 FOFA 系统数据显示,目前全网共有  25908 个系统对外开放。Axis 的使用受众数量庞大,该漏洞将影响众多的企业单位使用者,相关企业、使用者需要高度重视。

AXIS网络摄像头全球网络资产分布情况(仅为分布情况,非漏洞影响情况)

AXIS网络摄像头中国网络资产分布情况(仅为分布情况,非漏洞影响情况)

这些漏洞将直接导致攻击者可访问摄像头视频流,冻结摄像头视频流,控制摄像头 – 将镜头移动到需要的位置,开启/关闭 运动检测,将此摄像头纳入僵尸网络中,替换摄像头的软件,使用摄像头作为网络的渗透点(进行横向移动),渲染无用的摄像头,使用摄像头执行其他恶意的任务(如 DDOS 攻击,挖矿等)。

华顺信安创始人赵武强调:“一个设备也就几十块钱,大家买的时候想,坏了也就坏了,能有什么损失。黑客用实际行动告诉大家,我不要你的命,我要你们终生为奴,你的设备是我的,你的带宽是我的,你的隐私也是我的。是不是很邪恶?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180703A1372V00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券