雄迈摄像头模组被爆高危漏洞影响约30万设备

阅读量280315

|

发布时间 : 2015-10-16 17:28:36

https://p1.ssl.qhimg.com/t012f3dbad00a1a3b89.png

根据白帽子向补天漏洞响应平台提交的漏洞,市面上广泛使用的雄迈安防摄像头模组存在高危漏洞,任何人可以直接登录设备查看到摄像头实时画面,补天平台在5月份已经将该漏洞第一时间通知厂商修复。

根据这位白帽子所述,雄迈的摄像头模组市场占有率达70%,同时很多OEM厂家和智能家居厂家都在使用这款摄像头模组。

由于雄迈摄像头开放公网可直接访问的34567端口,同时存在默认的空口令,导致任何人可以直接登录。

http://p9.qhimg.com/t016ad644ab8edc0d27.png

登录后可直接查看摄像头的实时画面

http://p4.qhimg.com/t01a02054dfa63885d5.png

http://p4.qhimg.com/t014e100f1000446b15.png

360攻防实验室通过全网扫描,发现存在漏洞的设备多达29.8万。

摄像头的默认口令问题已经不是第一次出现了,在不到一年的时间内,海康威视、大华等多家摄像头厂商都先后被爆出相似的问题。小编在这里还是要提醒大家,如果使用类似网络摄像头请务必及时修改默认密码,并尽可能避免该摄像头在共网上可以直接访问。

相关资讯:

大华摄像机存在安全漏洞:黑客可远程监控你的摄像头

海康威视遭遇黑天鹅,或遭公安部门清查

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/82735

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66