0
| 本文作者: 李勤 | 2018-07-03 14:16 |
雷鋒網消息,7 月 3 日,雷鋒網從白帽匯安全研究院旗下的 NOSEC 了解到,Axis 攝像頭被報存在一系列安全漏洞。該漏洞可使攻擊者在連環利用多個漏洞后獲取 root 權限 shell 進行遠程命令執行或直接進行拒絕服務或獲取敏感信息。
該漏洞影響Axis從1.x 到8.x 眾多系列390 多個型號。
Axis 產品專注于安全監視和遠程監控應用領域,在全球的20個國家和地區開設有分支機構,并與超過 70個國家和地區的合作伙伴展開合作。據華順信安 FOFA 系統數據顯示,目前全網共有 25908 個系統對外開放。Axis 的使用受眾數量龐大,該漏洞將影響眾多的企業單位使用者,相關企業、使用者需要高度重視。
AXIS網絡攝像頭全球網絡資產分布情況(僅為分布情況,非漏洞影響情況)
AXIS網絡攝像頭中國網絡資產分布情況(僅為分布情況,非漏洞影響情況)
這些漏洞將直接導致攻擊者可訪問攝像頭視頻流,凍結攝像頭視頻流,控制攝像頭 – 將鏡頭移動到需要的位置,開啟/關閉 運動檢測,將此攝像頭納入僵尸網絡中,替換攝像頭的軟件,使用攝像頭作為網絡的滲透點(進行橫向移動),渲染無用的攝像頭,使用攝像頭執行其他惡意的任務(如 DDOS 攻擊,挖礦等)。
華順信安創始人趙武強調:“一個設備也就幾十塊錢,大家買的時候想,壞了也就壞了,能有什么損失。黑客用實際行動告訴大家,我不要你的命,我要你們終生為奴,你的設備是我的,你的帶寬是我的,你的隱私也是我的。是不是很邪惡?”
漏洞詳情及受影響的設備型號請見原文鏈接:【漏洞預警】AXIS大量攝像頭產品多個連環漏洞利用,影響嚴重。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
