当前位置:首页-安全资讯科技资讯-正文

超过80,000台海康威视摄像头存在漏洞暴露在公网上 用户应及时升级固件

安全研究人员通过自动化扫描工具发现目前暴露在公网上的海康威视摄像头里还有超级多的存在着安全漏洞。

任何稍微有点技能的黑客都可以利用漏洞感染这些摄像头,或监控或当做肉鸡拿来扩充僵尸网络发起攻击等。

这些漏洞海康威视在去年就已经修复并推出新版固件 , 但目前仍然有超过80,000台摄像头没有升级最新固件。

受影响的网络摄像头里位于中国的有 12,690台,美国的有10,611台,越南的有7,394台,英国的有4,834台。

漏洞已经被僵尸网络利用:

编号为 CVE-2021-36260 的安全漏洞是2021年6月份被发现的 , 海康威视在9月完成修复后公开了这枚漏洞。

到12月Moobot僵尸网络开始利用漏洞进行感染扩充自己的肉鸡队伍,不少摄像头被用来发起DDoS攻击等。

目前在底下黑客论坛里也经常能看到黑客出售这些摄像头的账户密码,拿账户密码就能远程连接控制摄像头。

研究人员扫描285,000台海康威视摄像头,发现里面至少还有80,000台没有修复漏洞,很容易就可以被控制。

海康威视从首次修复开始目前已经发布四个修复固件,由于受影响的型号比较多建议用户前往海康威视查询

超过80,000台海康威视摄像头存在漏洞暴露在公网上 用户应及时升级固件

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批