雷锋网(公众号:雷锋网)消息,7 月 3 日,雷锋网从白帽汇安全研究院旗下的 NOSEC 了解到,Axis 摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取 root 权限 shell 进行远程命令执行或直接进行拒绝服务或获取敏感信息。
该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号。
Axis 产品专注于安全监视和远程监控应用领域,在全球的20个国家和地区开设有分支机构,并与超过 70个国家和地区的合作伙伴展开合作。据华顺信安 FOFA 系统数据显示,目前全网共有 25908 个系统对外开放。Axis 的使用受众数量庞大,该漏洞将影响众多的企业单位使用者,相关企业、使用者需要高度重视。
AXIS网络摄像头全球网络资产分布情况(仅为分布情况,非漏洞影响情况)
AXIS网络摄像头中国网络资产分布情况(仅为分布情况,非漏洞影响情况)
这些漏洞将直接导致攻击者可访问摄像头视频流,冻结摄像头视频流,控制摄像头 – 将镜头移动到需要的位置,开启/关闭 运动检测,将此摄像头纳入僵尸网络中,替换摄像头的软件,使用摄像头作为网络的渗透点(进行横向移动),渲染无用的摄像头,使用摄像头执行其他恶意的任务(如 DDOS 攻击,挖矿等)。
华顺信安创始人赵武强调:“一个设备也就几十块钱,大家买的时候想,坏了也就坏了,能有什么损失。黑客用实际行动告诉大家,我不要你的命,我要你们终生为奴,你的设备是我的,你的带宽是我的,你的隐私也是我的。是不是很邪恶?”
漏洞详情及受影响的设备型号请见原文链接:【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重。
雷锋网版权文章,未经授权禁止转载。详情见。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/113908.html