更新:代码重用将超过120 D-Link设备模型暴露给黑客
海湾空气用戴尔EMC刷新存储和服务器农用硬件
微软如何扩展Office 365的好处
迎接OPPO,是世界上增长最快的智能手机品牌
挪威面包店得到了移动报告的味道
赛门铁克警告说,网络攻击者比以往任何时候都更雄心勃勃
伦敦委员会看起来潜力创造技术和创新办公室
三星锉于灵活智能手机的人工肌肉专利
缺乏风险可能会威胁英国科技,第39级的头部说
Telenor在挪威推出IoT Pilot
俄罗斯航空公司在家里在云端
Apple和Facebook如何帮助取下KickasStorrents
在英国富士通举行九十六个小时的罢工行动
合作群体覆盖零售商店网络
新加坡加快聪明的国家推出
OpenStack基金会冰雹第二次私人云
Microsoft提供Windows 10的1607升级
许多公司缺乏GDPR计划,PWC数据显示
中东企业敦促拥抱治理,风险和合规性
三个流行的Drupal模块补丁网站 - 收购缺陷
微软的IOWA数据中心集群达到3.2米平方英尺
LIB DEM Manifesto承诺数字权利和超级宽带
Stealthy Cyber​​espionage恶意软件目标能源公司
网络安全公司为用户提供报销的赎金软件感染
敏捷开发一个“它的时尚”风险迭代失败
微软Coo Kevin Turner离开了一家金融贸易公司
第50条触发技术产业的不确定性
Instagram创建了Snapchat故事的近碳副本
伊隆麝香的'主计划:部分Deux' - 你需要知道什么
Honda为混合动力汽车的新电机很大
微软的新动态365将在云中捆绑ERP和CRM
四个新的Windows补丁以避免:KB 2952664,2976978,2977759和Windows Journal 3170735
瑞典的Bisnode整合外包吧
银行遭受了85次尝试严重的网络攻击一年,三分之一是成功的
政治为美联储对旧的依赖而谴责
反信托投诉在欧盟的微软目标
Wannacry最大的事件到国家网络安全中心日期
MPS和同行敦促不使用个人电子邮件作为Wannacry Spreads
200米雅虎账户可能会在黑市上出售
用数据分析提高栏杆
腕表证实了94%的Apple Watch客户'满意'
微软,大学研究人员打破了DNA数据存储记录
面试:克里斯杨,麦克菲的首席执行官
最后一分钟Win10周年纪念更新补丁,14393.10,可能会破坏Cortana
瑞银对合规性和竞争优势应用数据保护
及时退回:返回2013年的Android手机查看透视图
CIO采访:John Seglias,CTO,Defra
黑客在Cicis Pizza Chain排名130餐厅
Apple的轮椅活动应用程序背后的故事
Rackspace高级管理层重新制作延续新的首席执行官预约
您的位置:首页 >科技 > 技术前沿 >

更新:代码重用将超过120 D-Link设备模型暴露给黑客

2021-07-10 14:44:43 [来源]:

最近发现的D-Link网络摄像机中的漏洞,允许攻击者远程接管该设备也存在于120多个其他D-Link产品中。

该漏洞最初由Senrio中的Sension在D-Link DCS-930L中的研究人员发现,可通过智能手机应用程序远程控制的支持Wi-Fi的相机。

缺陷,堆栈溢出,位于名为DCP的固件服务中,该服务侦听端口5978上的命令。攻击者可以通过发送专为Crafted命令来触发溢出,然后可以在系统上执行流氓代码。

Senrio研究人员使用漏洞来默默地更改基于Web的管理界面的管理员密码,但它也可用于在设备上安装恶意软件。

事实证明,DCP服务是将设备与制造商的MyDlink服务连接的代理的一部分。这是基于云的服务,允许用户通过智能手机应用程序从其网络中的网络控制其设备,而不是DCS-930L摄像机的唯一。

事实上,在通过电子邮件发送的详细报告中,Senrio表示D-Link调查了该问题,发现它影响了其各种产品的120多种,包括摄像机,路由器,接入点,调制解调器和存储设备。

D-Link将发布DCS-930L的固件更新,以便在电子邮件发表中表示,在7月15日之前修复漏洞。该公司目前正在将缺陷的影响测试到其他模型,并根据其支持网站和MyDLink服务根据需要发布固件更新。

使用Shodan搜索引擎,Senrio研究人员已经确定了超过400,000个D-Link设备,该设备将Web界面公开到Internet。其中许多是网络摄像头。

它不完全清楚这些设备中有多少易受攻击,如果没有D-Link发布受影响的设备模型和固件版本的完整列表。但是,有一些统计数据可用于D-Link DCS-930L:研究人员在互联网上发现了大约55,000个这样的相机,其中14,000多个正在运行具有此漏洞的固件版本。

嵌入式设备的安全性已落后于个人计算机。由于多年来的各种缓解,堆栈和缓冲区溢出等基本缺陷在很大程度上从现代操作系统中消失,但它们仍然是网络,物联网和工业设备仍然抢占网络。

虽然年前消费者嵌入式设备如路由器,监控摄像机和网络附加的存储盒没有代表攻击者的有吸引力的目标,现在已经改变了。

刚近最近的研究人员发现,百次DDOS僵尸网络主要由受损监控摄像机组成。攻击者近年来还劫持了数千路由器的DNS设置,以便将流氓广告注入用户“流量或将用户指向恶意网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。