啟明星辰ADLab:某攝像頭產品漏洞分析及解決方案
一、摘要
近日,國外安全專家聲稱發現部分採用華為海思晶片的攝像頭產品存在後門,經啟明星辰ADLab安全研究人員分析,該漏洞主要影響採用海思視訊解碼晶片的第三方的攝像頭產品及攝像頭模組,漏洞源於第三方的攝像頭產品方案設計不當造成。
值得注意的是,該漏洞啟明星辰ADLab安全研究人員在2017年已經發現,並通過多種渠道提交給相關方案廠商。
通過這個漏洞,惡意攻擊者可以遠端開啟攝像頭裝置的telnet埠,並利用通用密碼完成驗證,從而完全控制攝像頭裝置。
根據監測資料,目前受影響的漏洞已經存在多年,受影響的現網裝置數量在百萬以上。
為保障裝置資訊保安,我們建議:
(1)裝置使用方應限制問題裝置的網際網路訪問許可權。
(2)在路由器或防火牆上開啟禁止其他IP對攝像頭裝置的9530埠及telnet埠的訪問策略。
(3)由於目前漏洞已經公開,大量的現網裝置面臨嚴重的安全威脅,且廠家還沒有釋出安全補丁,為此啟明星辰第一時間提供漏洞修復方法,使用者可以通過在裝置的/mnt/mtd/Log/目錄建立9530Disable檔案來關閉該後門,具體方案可以聯絡啟明星辰公司獲取。
二、 漏洞原理
存在該漏洞的攝像頭產品在啟動的時候會啟動dvrHelper程式,dvrHelper程式會啟動macGuarder_main執行緒在9530埠監聽並接收特定命令。當接收到客戶端命令,並完成隨機碼驗證後,dvrHelp程式會預設開啟telnetd服務。
主要程式碼如下:
當攻擊者開啟telnetd服務後,利用已知的通用密碼進行嘗試,即可控制目標裝置。
三、參考
https://habr.com/en/post/486856/
相關文章
- 某CCTV攝像頭漏洞分析
- 攝像頭不能用怎麼辦 攝像頭不能用解決辦法
- 攝像頭黑屏怎麼辦 各種攝像頭不能用的解決方法
- 智慧攝像頭安全風險分析及對策研究
- android 開啟攝像頭Android
- WebRTC開啟本地攝像頭Web
- 網路攝像頭登入繞過及多個RCE漏洞及資料分析報告
- 啟明雲端ESP32-S2 攝像頭 WIFI方案應用於智慧貓眼WiFi
- Win10攝像頭如何開啟_WIN10攝像頭在哪裡Win10
- 文通產品及解決方案介紹
- Win10怎麼開啟攝像頭 win10開啟攝像頭的方法Win10
- Win10攝像頭黑屏是怎麼回事_Win10攝像頭開啟黑屏如何解決Win10
- win10系統攝像頭黑屏怎麼辦_win10攝像頭開啟黑屏如何解決Win10
- windows10攝像頭怎麼開啟_window10怎麼開啟攝像頭的方法Windows
- 筆記本攝像頭怎麼開啟 筆記本設定攝像頭教程筆記
- 解決win7攝像頭影像倒立的方法Win7
- Python新型字串格式漏洞分析及解決方案Python字串
- t440s win10攝像頭如何開啟_win10怎樣開啟攝像頭Win10
- Win10專業版攝像頭在哪裡開啟 windows10攝像頭開啟的方法Win10Windows
- 智慧攝像頭影片監控,智和信通一站式解決方案
- 攝像頭操作指南
- 某APP加固產品方案淺析APP
- 膝上型電腦攝像頭怎麼開啟 筆記本攝像頭設定在哪裡筆記
- win10攝像頭開啟是黑的怎麼辦_win10攝像頭開啟黑屏如何修復Win10
- Bash漏洞檢測及解決方案
- Android CameraX 開啟攝像頭預覽Android
- 安卓呼叫攝像頭拍照安卓
- Android呼叫攝像頭Android
- 分析高畫質攝像機方案重點
- windows10攝像頭不能用如何解決_windows10攝像頭無法使用修復方法Windows
- win10相機為什麼打不開攝像頭黑屏 win10攝像頭開啟黑屏Win10
- 搭建一個攝像頭應用程式 應用程式內部攝像頭
- Win10筆記本怎麼開啟攝像頭 Win10筆記本攝像頭開啟的兩種方法Win10筆記
- win7系統攝像頭開啟失敗且提示資訊錯誤(程式碼19)的原因及解決方法Win7
- win10微信影片無法使用攝像頭怎麼辦 win10電腦微信打不開攝像頭解決方法Win10
- python實現開啟筆記本攝像頭Python筆記
- 新版Chrome http訪問無法開啟攝像頭ChromeHTTP
- MacBook如何開啟微信攝像頭的許可權?Mac