淘新聞

一國產品牌攝像頭曝漏洞,全球約21萬台設備受影響

IT之家3月14日消息 現在有很多家庭為了能夠在外出時及時瞭解家裡財產,寵物,小孩和老人的情況而安裝網路攝像頭,然而你有沒有想過,你安裝的攝像頭可能會被攻破,你家人的一舉一動最終都會暴露在監視之下?對於駭客來講,這可能並不是難事。近日,據NOSEK報導,中國的一家安全攝像頭製造商大華科技3月6日為旗下產品推送的固件存在高危漏洞,攻擊者可以借此漏洞輕易登錄並完全控制攝像頭。據白帽匯的統計,這次大約將有多達21萬台設備受此漏洞影響。

據分析,駭客可以利用該漏洞遠端下載存儲有用戶名和密碼雜湊的憑證檔,在拿到管理員的帳戶和密碼後,駭客就可借此登陸設備,設備便可完全被駭客控制。

全球所有大華攝像頭的分佈情況(並非所有設備都受影響):

目前,受影響的設備清單經大華官方公佈如下:

DH-IPC-HDW23A0RN-ZS

DH-IPC-HDBW23A0RN-ZS

DH-IPC-HDBW13A0SN

DH-IPC-HDW13A0SN

DH-IPC-HFW13A0SN-W

DH-IPC-HDBW13A0SN

DH-IPC-HDW13A0SN

DH-IPC-HFW13A0SN-W

DHI-HCVR51A04HE-S3

DHI-HCVR51A08HE-S3

DHI-HCVR58A32S-S2