“由于固件后门安全摄像机的监视能力超出预期”

研究人员发现了中国杭州雄脉科技有限公司生产的固件后门。 该固件被用于监视常用的数字视频( dvr )和网络视频) nvr )照相机。 这个问题在本周得到了详细的介绍，影响了许多从小麦那里获得许可的企业品牌。 受影响设备的完整列表在这里。

年，由于mirai僵尸互联网启用了产品的后门功能，美国政府对小麦发布了召回令。

的旧版本固件依赖于对telnet的访问，telnet是用于远程连接的互联网协议，默认情况下处于启用状态。 研究人员表示，这是通过采用静态根密码进行的，可以从相对较少的计算业务中恢复到固件映像中。 一位俄罗斯安全研究者于年首次发现了这个硬编码的后门。 它还发现了内置服务器中的多个远程代码执行错误。

在新固件版本中，telnet访问被禁用，但是也有端口9530 / tcp接收特殊命令的开放端口。 小玛通过请求加密验证来升级远程路由访问连接。 但是，这些升级可能会使僵尸程序制造商和其他攻击者难以获得完全的访问权限，但这使得小玛保持了对root驱动的所有安全摄像头系统的远程root访问(目前有点隐藏) 固件。

该公司还保存着静态密码的一部分，就像其他第三方发现后门一样，任何人都可以远程登录，接管安全的监控系统。 幸运的是，至少在欧盟和英国，这种不良的安全卫生习性和默认密码的采用很快就会违法。 这是因为两个国家最近都表示禁止在物联网( iot )设备上使用默认密码。

即使后门不是小玛恶意创建的，这种安全问题也是为其他恶意用户打开大门，其他恶意用户立即访问并通过bot接管数百万iot设备 这些机器人可以继续破坏在线服务，防止后门产品正常工作。

本文：《“由于固件后门安全摄像机的监视能力超出预期”》