重點關注物聯網的安全公司Senrio的研究人員稱,全球範圍內以百萬計算的聯網設備可能會因一個普遍存在的漏洞而麵臨被黑的風險。Senrio研究人員發現,使用一個名為"gSOAP"的開源代碼的監控攝像頭很容易被黑,並指出黑客可遠程發送命令操控安裝了這種攝像頭的設備。
研究人員在測試中利用這個漏洞接管了一個視頻流,並進行了暫停視頻錄製和關閉攝像頭的操作。Senrio表示,該公司有能力完全控製被黑的攝像頭。
研究人員將這個零日漏洞命名為"Devil's Ivy"(魔鬼常春藤),原因是跟這種植物一樣,該漏洞是很難被"殺死"的,而且正在迅速蔓延開來。
Senrio周二稱,該公司是在對Axis監控攝像頭進行研究時發現了這個漏洞的。Axis是最大的互聯攝像頭生產商之一,在全球範圍內提供監控產品,其中包括為洛杉磯機場提供所有監控攝像頭等。
物聯網設備可為其所有者提供便利,原因是其在線聯網功能可為舊有設備帶來新的用戶,但這種設備存在著安全問題。美國聯邦調查局(FBI)在周二發出了有關聯網玩具的警告,稱其擔心這些玩具可能被黑。
Senrio稱,研究人員發現249種型號的Axis攝像頭存在這個漏洞,另外還有其他34家公司也都受到了影響。由於這個漏洞來自開源代碼的緣故,以百萬計算的其他聯網設備可能都會受到影響。
開發了gSOAP代碼的公司Genivia表示,這個代碼的下載量已經超過了100萬次,其下載者包括IBM、微軟和Adobe Systems等公司。Genivia已為這個漏洞發布了補丁。Axis則尚未就此置評。
相關文章極受歡迎的Twelve South MacBook保護殼又出新款2017年08月02日
摩托羅拉推出G5S和G5S Plus智能手機2017年08月02日
PC多顯卡日漸冷場 AMD/NVIDIA逐漸放棄支持2017年08月02日
近40年西方男性精子數下降52.4% 對繁衍有影響嗎?2017年08月02日
Mophie為MacBooks 推出新型高容量移動電池2017年08月02日
1.4萬 聯力DK-05桌形機箱發售2017年08月02日
LG V30手機用戶手冊版諜照曝光,確認滑動第二顯示屏概念已經死亡2017年08月01日
NFC智能商品包裝可能很快上市2017年08月01日
瑞士公司推出了一款調節杆 可前後調節車把距離2017年08月01日
報告顯示近半的年輕網民來自中印兩國2017年08月01日
没有评论:
发表评论