365bet平台线上-Geutebrück网络摄像头被曝多个高危漏洞 已发布固件更新

您当前的位置 :口岸老墙新闻网 > 家居 > 365bet平台线上-Geutebrück网络摄像头被曝多个高危漏洞 已发布固件更新
时间:2020-01-11 16:48:41

365bet平台线上-Geutebrück网络摄像头被曝多个高危漏洞 已发布固件更新

365bet平台线上,更多全球网络安全资讯尽在e安全官网www.easyaq.com

e安全3月22日讯 德国 geutebrück 网络摄像头被曝多个漏洞,但研究人员怀疑其它厂商(ganz、cap、visualint、thrive intelligence 和 udp technology)的网络摄像头也在使用同样的固件,也可能受这些漏洞威胁 。

研究人员目前只能证实这些漏洞影响了 geutebrück g-cam/efd-2250 和 topline topfd-2125 网络摄像头,这两款产品均已停产,但 geutebrück 为此已针对较新的 g-cam 系列产品发布了固件版本 1.12.0.19,以修复漏洞。

存在多项高危漏洞

虽然路由器、网络摄像头和其它智能设备的安全漏洞不少,但这次漏洞较为严重,所有漏洞评分均在8.3~9.8分区间,属于高危漏洞。德国工业控制系统网络应急响应小组(简称ics-cert)的专家评估这些漏洞表示,即便是菜鸟黑客也能利用这些漏洞远程控制设备。

值得注意的是,很少在同样的设备上发现如此多不同类型的漏洞: sql注入漏洞,跨站请求伪造(csrf)漏洞,服务器端请求伪造(ssrf)漏洞,不正确的身份验证和访问控制漏洞。

ics-cert 于当地时间3月20日发布漏洞公告表示,黑客可利用这些漏洞扫描代理网络、访问数据库,将未经授权的用户添加到系统中,下载完整的配置(包括密码)以及执行远程代码。

这些漏洞是帮助物联网僵尸网络存活的福音。目前,网上尚未出现公开的利用代码,但这只是时间问题。通常,重大漏洞披露后几天之内,网上就会出现利用代码。

专家建议用户,在未安全固件更新的情况下,勿将这些网络摄像头联网。固件更新可在 geutebrück 网站获取(https://www.geutebrueck.com/en_en/login.html)


门推荐

  • 周杰伦新歌mv拍摄地点全公开,奶茶店爆满,一日游套餐出炉周杰伦新歌mv拍摄地点全公开,奶茶店爆满,一日游套餐出炉周杰伦新歌《说好不哭》上线后,和五月天阿信“世纪合体”这几天成为网络热门讨论话题。出现在周杰伦新歌mv中的东京奶茶店。据报道,这次mv的取景地也非常有意思,全在日本的东京,而且保密工作做得非常好。
  • 韩国要求美军离开,美趁机要挟:我一旦有事儿,你就必须出兵参战韩国要求美军离开,美趁机要挟:我一旦有事儿,你就必须出兵参战但是既然韩美同盟是平等合作关系,韩国和美国同盟应对共同危机的范围应该是什么,美国趁机提出了新的看法。因此美国认为,未来应该达成这样一份军事协议,要求"一旦战时,美国和韩国都应全力应对"。然而韩国媒体却认为,美国提出这一要求的本质,就是想让韩国承担自己本不应当承担的责任。要回战时指挥权被认为是一项疏美的实际行动。
  • 爱美惹事端 “非正常入住”摔伤责任谁来担?爱美惹事端 “非正常入住”摔伤责任谁来担?谈阿姨告诉记者,因为自己热爱旗袍,上个月她参加了某民间旗袍协会在无锡办的一次培训活动,却在酒店入住期间摔伤了。但是谈阿姨还没有等来酒店方支付医疗费时,却被酒店方通知她属于非法入住,并被劝回了老家。于是,5月2号,谈阿姨再次来锡找酒店方讨说法。听完谈阿姨的情况,酒店的一名工作人员主动出面向记者作出了解释,这名工作人员告诉记者,谈阿姨并非他们酒店的正常入住客人。

荐新闻

你喜欢

© Copyright 2018-2019 justinhagan.com 口岸老墙新闻网 Inc. All Rights Reserved.