后门还是漏洞?海康威视建议你尽快升级固件

简介: 本文讲的是后门还是漏洞?海康威视建议你尽快升级固件,近日,海康威视又对外宣布,他们已对其某款摄像头的后门漏洞进行了修补,以防止黑客实施远程攻击来对获得受影响的设备最高管理权限,这个漏洞和2014年的那个漏洞一模一样。
本文讲的是 后门还是漏洞?海康威视建议你尽快升级固件

是后门还是漏洞?海康威视建议你尽快升级固件

近日,海康威视又对外宣布,他们已对其某款摄像头的后门漏洞进行了修补,以防止黑客实施远程攻击来对获得受影响的设备最高管理权限,这个漏洞和2014年的那个漏洞一模一样。

早在2014年,其安防监控录像机就被曝出有远程代码执行漏洞,黑客可以由此直接获取设备最高权限,而且其产品还存在root弱口令和web后台弱口令。

根据调查,此次的后门漏洞是由两方面的原因引起的:

1.错误的身份验证漏洞,允许已通过身份验证的远程用户执行任意操作。

2.配置文件的信息,如密码被泄露的漏洞。

这两个漏洞都可能让攻击者获取摄像头的权限并访问用户敏感信息。

美国计算机应急准备小组(US-CERT)周五已经发布了最新漏洞评分,其中就把错误的身份验证漏洞的评分调高到了10.0。与此同时,配置文件中的密码泄露漏洞的CVSS 评分则是8.8,这两个漏洞的危害之大就可以想而知了。

在通知中,海康威视警告说,黑客可以利用一些恶意请求代码直接访问某些摄像头。然后,升级漏洞权限,最终获取或篡改摄像头信息。

不过很快海康威视就对受影响的7款摄像头进行了固件更新,它们分别是:

DS-2CD2xx2F-I系列
更新固件:V5.4.5 build 170123及更高版本
DS-2CD2xx0F-I系列
更新固件:V5.4.5 Build 170123及更高版本
DS-2CD2xx2FWD系列
更新固件:V5.4.5 Build 170124及更高版本
DS-2CD4x2xFWD系列
更新固件:V5.4.5 Build 170228及更高版本
DS-2CD4xx5系列
更新固件:V5.4.5 Build 170302及更高版本
DS-2DFx系列
更新固件:V5.4.9 Build 170123及更高版本
DS-2CD63xx系列
更新固件:V5.4.5 Build 170206及更高版本

其实早在3月初的IPCamTalk论坛上,就有安全研究人员发布了海康威视的这两个漏洞,不过研究人员使用的是后门这个词,并表示有可能黑客会发现这些后门,从而获得摄像头的全部管理权限。不过当时该研究员并没有公布后门的细节,而是给了海康威视几个星期来解释为什么要在设备中安装这些后门,并要求其删除这些后门。

也就是在同一天,该研究人员又进一步证实了黑客可以利用这些后门进行远程攻击,已获得管理员的身份权限。海康威视认为后门的说法只是无稽之谈,因为这些漏洞在其他物联网设备中也常存在。

首先,我们需要澄清一下,这些漏洞是只是一般意义上的代码错误,而不是后门。其次,我们保证,我们从未故意地在产品中放置所谓的后门。

据调查,现在这些漏洞已经影响到数百万台摄像头了,所以除了以上提到的7个更新固件外,海康威视公司还主动发布了7个比较容易受到攻击的固件系列:

DS-2CD2xx2F-I系列
2.0 build 140721到V5.4.0 build 160530
DS-2CD2xx0F-I系列
2.0 build 140721到V5.4.0 Build 160401
DS-2CD2xx2FWD系列
3.1 build 150410到V5.4.4 Build 161125
DS-2CD4x2xFWD系列
2.0 build 140721到V5.4.0 Build 160414
DS-2CD4xx5系列
2.0 build 140721到V5.4.0 Build 160421
DS-2DFx系列
2.0 build 140805到V5.4.5 Build 160928
DS-2CD63xx系列
0.9 build 140305到V5.3.5 Build 160106

目前海康威视已通过US-CERT警告用户,对出现问题的固件尽快更新,对于那些通过非官方渠道购买的设备来说,由于它们未经授权,无法对固件进行更新,因此这一部分设备仍然会受到漏洞的影响。但据US-CERT的调查,虽然海康威视已经对错误的身份验证漏洞进行了修复,但是还没有对另外一个漏洞,即配置文件的密码漏洞进行修复。

上周海康威视还让Threatpost通知他们的安全合作伙伴,告知他们海康威视已在3月把固件更新到5.4.5版本了。除此之外,海康威视还承诺尽快解决配置文件的问题,并将在即将发布的版本中增强其私钥解密存储方法。

对于升级后的配置文件问题,海康威视表示:“配置文件会被加密,因此不可读,而且用户的登录凭据也会被保护。另外,配置文件只能由管理员帐号导出。”

几年前,海康威视公司为了更好地保护其产品,就与Rapid7安全公司签约,对其IP摄像头,嵌入式录像机和软件工具进行渗透测试和漏洞评估。 于是,在2014年,Rapid7就报告了嵌入式录像机的一系列漏洞,其中包括了缓冲区溢出和远程执行任意代码的漏洞。




原文发布时间为:2017年5月11日
本文作者:xiaohui
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
渗透攻击实例-主流国产杀毒软件都做成了流氓软件?
渗透攻击实例-主流国产杀毒软件都做成了流氓软件?
|
安全
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
1042 0
|
安全
卡巴斯基提示:“手机骷髅”病毒引发新一轮安全隐患
近日疯狂传播的“手机骷髅”病毒使得人们又开始关注手机系统的安全性。据以往大家所了解到的情况,手机病毒目前还未呈现大规模爆发的情况,所以人们对手机病毒的危害警惕性不高,安装手机反病毒软件的用户也不多。
1336 0
|
安全
主板固件漏洞被企业忽略 成攻击者天堂
本文讲的是主板固件漏洞被企业忽略 成攻击者天堂,一篇新的研究论文表示,由于对计算机BIOS(基本输入输出系统)和UEFI(统一可扩展固件接口)固件漏洞打补丁的忽略,数以千万计的企业处于危险之中。
1271 0
|
安全 物联网
调查 | 大多数企业漏洞根植在固件中
本文讲的是调查 | 大多数企业漏洞根植在固件中,企业文化和对安全的整体态度,是固件漏洞的主要贡献者——信息系统审计与控制协会(ISACA)
1352 0
|
安全 网络安全
工控危险 施耐德PLC产品现高危漏洞
本文讲的是工控危险 施耐德PLC产品现高危漏洞,施耐德电气公司开始发布固件补丁处理影响该公司莫迪康(Modicon)M340可编程逻辑控制器(PLC)产品线的高严重性漏洞。
1707 0
|
安全 数据安全/隐私保护 iOS开发
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序
本文讲的是 AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序,近日,我们发现了一个全新系列的iOS恶意软件,能够成功感染非越狱设备,我们将其命名为“AceDeceiver”。
1616 0

相关实验场景

更多