京晨科技MUUO生产的网络监控摄像头被发现后门程序
山外的鸭子哥 国外安全公司本周发布的分析报告称中国台湾网络监控摄像头生产商京晨科技生产的设备存在重大安全漏洞。
存在问题的主要是京晨科技生产的NVRMINI2监控主机,该主机是个网络摄像头和附加网络存储设备综合体。
除京晨科技自己生产的设备外还有不少厂商使用该公司开发的固件,受影响的监控设备总数预计达十万左右。
CVE-2018-1149号安全漏洞:
该漏洞目前已经被列为具有重大风险的安全漏洞,原因在于黑客通过漏洞可直接感染设备然后接管控制系统。
黑客接管控制系统后可监视所有摄像头并且可以切断连接,还可以篡改画面使用静态画面替代实时监控画面。
该漏洞属于堆栈缓存溢出型漏洞,黑客利用该漏洞即可远程发送操作指令监视并干扰网络摄像头的正常运行。
CVE-2018-1150号后门漏洞:
该漏洞的危害性实际并不低于前面的漏洞,因为攻击者主要输入特定的文件名称即可看到所有使用者的账号。
仅有账号没有密码肯定不行,但恰巧该漏洞还允许攻击者在不需要账号原密码的情况下重置任意账号的密码。
获得账号密码后攻击者即可登录所有网络摄像头并查看内容,因此这个漏洞被安全研究人员认为是后门漏洞。
研究人员也非常奇怪为什么会存在这个后门漏洞,是京晨科技在测试时忘记移除相关代码还是有意添加的呢。
京晨科技发布公告称已在开发修复程序:
在研究人员向京晨科技通报漏洞后目前该公司尚未发布新固件,京晨科技称当前正在开发修复程序等待发布。
对于使用京晨科技的NVRMINI2产品用户来说,最佳做法就是现暂停使用该产品以免遭到攻击者的恶意利用。
