专栏首页安恒网络空间安全讲武堂Geutebrück网络摄像头被曝多个高危漏洞,已发布固件更新

Geutebrück网络摄像头被曝多个高危漏洞,已发布固件更新

德国 Geutebrück 网络摄像头被曝多个漏洞,但研究人员怀疑其它厂商(Ganz、Cap、Visualint、THRIVE Intelligence 和 UDP Technology)的网络摄像头也在使用同样的固件,也可能受这些漏洞威胁 。

研究人员目前只能证实这些漏洞影响了Geutebrück G-Cam/EFD-2250 和 Topline TopFD-2125 网络摄像头。这两款产品均已停产,但 Geutebrück 为此已针对较新的 G-Cam 系列产品发布了固件版本 1.12.0.19,以修复漏洞。

存在多项高危漏洞

虽然路由器、网络摄像头和其它智能设备的安全漏洞不少,但这次漏洞较为严重,所有漏洞评分均介于8.3-9.8分区间,属于高危漏洞。

德国工业控制系统网络应急响应小组(简称ICS-CERT)的专家评估这些漏洞表示,这些漏洞可通过互联网被远程利用,即便是低技能的黑客也能加以利用。

值得注意的是,很少在同样的设备上发现如此多不同类型的漏洞: SQL注入漏洞,跨站请求伪造(CSRF)漏洞,服务器端请求伪造(SSRF)漏洞,不正确的身份验证和访问控制漏洞。

ICS-CERT 于当地时间3月20日发布漏洞公告表示,黑客可利用这些漏洞扫描代理网络、访问数据库,将未经授权的用户添加到系统中,下载完整的配置(包括密码)以及执行远程代码。

这些漏洞是帮助物联网僵尸网络存活的福音。目前,网上尚未出现公开的利用代码,但这只是时间问题。通常,重大漏洞披露后几天之内,网上就会出现利用代码。

专家建议用户,在未安全固件更新的情况下,勿将这些网络摄像头联网。固件更新可在Geutebrück网站获取(https://www.geutebrueck.com/en_EN/login.html)

本文分享自微信公众号 - 安恒网络空间安全讲武堂(gh_fa1e45032807)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • zzcms 8.3 最新CVE漏洞分析

    上次我们分析了一下zzcms 8.2版本的一些漏洞,但是很快8.3版本就推出更新了,但是在更新不久,就有新的漏洞爆了出来,那就跟随大师傅们的脚步学习一下。有关8...

    安恒网络空间安全讲武堂
  • IDOR漏洞

    Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分,即认证和授权。认证部分是“我是谁?”问题的答案,授权部分是“我能做什么?”问题的答案...

    安恒网络空间安全讲武堂
  • Wireshark简单介绍和数据包分析

    Wireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ether...

    安恒网络空间安全讲武堂
  • 物联网究竟有多不安全?2016年IOT设备漏洞情况汇总

    近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用,针对IOT设备的网络攻击事件比例呈上升趋势,...

    FB客服
  • 一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞

    在评估漏洞影响时,人们关注的往往是漏洞风险,而实际上,漏洞潜伏的时间也是一个非常重要的因素。时间跨度大,也就意味着在此期间使用这些含有漏洞的软件的设备更多,影响...

    FB客服
  • 黑客如何窃取你的秘密:互联网战场漏洞成武器

    美国《时代》周刊7月21日一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是...

    安恒信息
  • 安全漏洞公告

    WordPress '/wp-admin/options-discussion.php'脚本跨站请求伪造漏洞 WordPress '/wp-admin/opt...

    安恒信息
  • 四种简单的漏洞获取webshell解析

        很多新手对一些漏洞还有很多不懂,什么情况下用什么漏洞,什么情况下不能用这个漏洞,我自己的见解也不太深。正因如此,我才会想到一些菜鸟才会想到的问题,然后去...

    phith0n
  • 高通DSP芯片被曝6个漏洞事件引发的安全危机猜想

    近日,国外知名安全研究机构Check Point发现,高通骁龙系列芯片的数字信号处理芯片(DSP)中存在大量漏洞,总数多达400多。研究人员表示,由于易受攻击的...

    腾讯安全
  • 初识弱点扫描

    这个数据库是OffensiveSecurity 维护的,收集了大量的意已知漏洞的PoC 和 Exp,也是我们查找漏洞利用代码的主要途径之一

    意大利的猫

扫码关注云+社区

领取腾讯云代金券