智能摄像头安全漏洞问题严重 D
时间:2025-10-31 16:00:22 来源:归真反璞网
近些年来各家厂商把“智能”摄像头市场做的智能重是风生水起,许多消费者也想靠这些大眼睛来守护一方平安。摄像对普通人来说,头安题严常州外围模特经纪人(外围预约)外围女(电话微信180-4582-8235)一二线城市可以真实可靠快速安排这些智能化的全漏摄像头确实相当方便,只需连上网络,洞问你就能在千里之外获取自己需要的智能重画面。不过,摄像在你享受方便之余又很容易掉入陷阱,头安题严因为安全漏洞背后藏着的全漏坏人太可怕了。
最近,洞问ESET智能家居的智能重研究就显示,D-Link的摄像常州外围模特经纪人(外围预约)外围女(电话微信180-4582-8235)一二线城市可以真实可靠快速安排DCS-2132L 云摄像头已然中招,攻击者不但能借助安全漏洞截获并“欣赏”你的头安题严监控视频,还能操纵设备固件。全漏
对用户来说,洞问这款D-Link摄像头最严重的问题就是其未加密的视频流传输。摄像头与云端以及云端和客户端之间完全不设防的设计为“中间人”(MitM)发动攻击提供了肥沃的土壤,入侵者想调取视频流简直易如反掌。
ESET的研究显示,客户端与摄像头是通过接口2048上的代理服务器进行通信的,使用了D-Link自有的信道协议(TCP信道)。不幸的是,通过这些信道的数据流只有一部分得到了加密,而大部分敏感内容(比如摄像头IP、MAC地址、版本信息、视频与音频流请求等)都完全不设防。
追根溯源上去,这一切问题的根源都是request.c文件中的一个条件(D-Link自定义开源boaWeb服务器源代码的一部分),它负责处理对摄像头的HTTP请求。由于来自127.0.0.1的所有HTTP请求都被提升到管理员级别,因此潜在攻击者拿到了对设备的完全访问权限。
截获视频与音频流
黑客发动中间人攻击后,就能利用服务器上TCP连接的数据流截获HTTP请求(视频与音频数据包)。对其进行重构与重播后,攻击者就能在任何时间获取摄像头摄录的音频或视频流,而且是M-JPEG与H.264双格式的。
当然,重构视频流也没那么容易,攻击者还得一步一步来(这个过程也可以借助简单的程序或脚本实现自动化):
1、识别出哪些流量代表了视频流,因为这里的流量由多个数据块组成,每个数据块都有特定的标题和定义的长度;
2、将数据部分与标题分离开来;
3、最后,将其中的视频合成一个文件。
需要注意的是,播放这个视频文档可能有点麻烦,因为它们还是RAW格式。不过,许多播放器(比如MPlayer)只需一个插件就能吃掉这些文档。
有缺陷的插件
这还没完,“mydlinkservices”(网络浏览器插件)中也有重大发现。
这款网络浏览器插件不但“控制”着客户端浏览器中 TCP 信道和实时视频播放的创建,还负责通过信道转发对视频和音频数据流的请求,同时侦听着本地服务器上动态生成的端口。
由于该信道可用于整个操作系统,因此用户计算机上的任何应用或用户都能通过简单的请求轻松接入摄像头的网页界面。整个过程连授权都不需要,因为从摄像头网络服务器发出的HTTP请求在从本地服务IP访问时会自动升级到管理员级别。
这个漏洞还给攻击者行了方便,只要他们愿意,就能替换掉D-Link摄像头的固件,更加为所欲为。
“狸猫换太子”
最新消息显示,D-Link已经成功修复了“mydlinkservices”插件。
不过,只要黑客愿意,他们还是能通过D-Link的信道协议替换用户固件。完成“狸猫换太子”的操作,攻击者只需修改信道中的流量即可(用特殊的POST请求替换视频流GET请求)。
当然,普通黑客肯定玩不转这一步,因为全程你都得遵守信道协议,将固件植入不同的区块。不过,成功之后就简单多了。那些自制固件能开后门、监控软件、植入木马,甚至可以让受害者的智能摄像头帮忙挖矿。由于无需授权,攻击者甚至能直接让你的设备变砖。
插件虽然修好了,但屁股还是没擦干净
去年8月底,ESET就将相关情况反映给了D-Link。后者反应也相当及时,承诺会尽快跟进并完成修复。后续测试发现,D-Link确实解决了一部分漏洞问题,“mydlinkservices”插件也是绝对安全,但有些问题依旧存在。
截至发稿前,最新版本固件的更新日期依然停留在2016年11月份,容易被黑客玩“狸猫换太子”的固件漏洞还是没能解决,截获音频与视频流的Bug也还在。
因此,如果你正在使用或准备购入D-LinkDCS-2132L摄像头,别忘了先检查接口80是否已经暴露在公共互联网上。同时,如果你要用摄像头监控高度敏感区域,远程接入功能还是不用为好。
最近,洞问ESET智能家居的智能重研究就显示,D-Link的摄像常州外围模特经纪人(外围预约)外围女(电话微信180-4582-8235)一二线城市可以真实可靠快速安排DCS-2132L 云摄像头已然中招,攻击者不但能借助安全漏洞截获并“欣赏”你的头安题严监控视频,还能操纵设备固件。全漏
对用户来说,洞问这款D-Link摄像头最严重的问题就是其未加密的视频流传输。摄像头与云端以及云端和客户端之间完全不设防的设计为“中间人”(MitM)发动攻击提供了肥沃的土壤,入侵者想调取视频流简直易如反掌。
ESET的研究显示,客户端与摄像头是通过接口2048上的代理服务器进行通信的,使用了D-Link自有的信道协议(TCP信道)。不幸的是,通过这些信道的数据流只有一部分得到了加密,而大部分敏感内容(比如摄像头IP、MAC地址、版本信息、视频与音频流请求等)都完全不设防。
追根溯源上去,这一切问题的根源都是request.c文件中的一个条件(D-Link自定义开源boaWeb服务器源代码的一部分),它负责处理对摄像头的HTTP请求。由于来自127.0.0.1的所有HTTP请求都被提升到管理员级别,因此潜在攻击者拿到了对设备的完全访问权限。
截获视频与音频流
黑客发动中间人攻击后,就能利用服务器上TCP连接的数据流截获HTTP请求(视频与音频数据包)。对其进行重构与重播后,攻击者就能在任何时间获取摄像头摄录的音频或视频流,而且是M-JPEG与H.264双格式的。
当然,重构视频流也没那么容易,攻击者还得一步一步来(这个过程也可以借助简单的程序或脚本实现自动化):
1、识别出哪些流量代表了视频流,因为这里的流量由多个数据块组成,每个数据块都有特定的标题和定义的长度;
2、将数据部分与标题分离开来;
3、最后,将其中的视频合成一个文件。
需要注意的是,播放这个视频文档可能有点麻烦,因为它们还是RAW格式。不过,许多播放器(比如MPlayer)只需一个插件就能吃掉这些文档。
有缺陷的插件
这还没完,“mydlinkservices”(网络浏览器插件)中也有重大发现。
这款网络浏览器插件不但“控制”着客户端浏览器中 TCP 信道和实时视频播放的创建,还负责通过信道转发对视频和音频数据流的请求,同时侦听着本地服务器上动态生成的端口。
由于该信道可用于整个操作系统,因此用户计算机上的任何应用或用户都能通过简单的请求轻松接入摄像头的网页界面。整个过程连授权都不需要,因为从摄像头网络服务器发出的HTTP请求在从本地服务IP访问时会自动升级到管理员级别。
这个漏洞还给攻击者行了方便,只要他们愿意,就能替换掉D-Link摄像头的固件,更加为所欲为。
“狸猫换太子”
最新消息显示,D-Link已经成功修复了“mydlinkservices”插件。
不过,只要黑客愿意,他们还是能通过D-Link的信道协议替换用户固件。完成“狸猫换太子”的操作,攻击者只需修改信道中的流量即可(用特殊的POST请求替换视频流GET请求)。
当然,普通黑客肯定玩不转这一步,因为全程你都得遵守信道协议,将固件植入不同的区块。不过,成功之后就简单多了。那些自制固件能开后门、监控软件、植入木马,甚至可以让受害者的智能摄像头帮忙挖矿。由于无需授权,攻击者甚至能直接让你的设备变砖。
插件虽然修好了,但屁股还是没擦干净
去年8月底,ESET就将相关情况反映给了D-Link。后者反应也相当及时,承诺会尽快跟进并完成修复。后续测试发现,D-Link确实解决了一部分漏洞问题,“mydlinkservices”插件也是绝对安全,但有些问题依旧存在。
截至发稿前,最新版本固件的更新日期依然停留在2016年11月份,容易被黑客玩“狸猫换太子”的固件漏洞还是没能解决,截获音频与视频流的Bug也还在。
因此,如果你正在使用或准备购入D-LinkDCS-2132L摄像头,别忘了先检查接口80是否已经暴露在公共互联网上。同时,如果你要用摄像头监控高度敏感区域,远程接入功能还是不用为好。
相关内容
- ·《上古卷轴5:天际VR》演示视频预览
- ·PS及Xbox版《艾我登法环》多人支散测试接管申请
- ·《真女神转逝世5》恶魔先容:大年夜天使卡麦我
- ·《细灵宝可梦》6月6日早停止直里会 或公布新做
- ·steam平台最好玩的卡牌游戏《Artifac》上架 2018年底发售
- ·英国销量榜《没有义联盟2》两连冠 《守看前锋》重新拿到第两名
- ·僧我·布洛姆坎执导新中星人电影预报公布 将登岸Steam
- ·《神鬼传奇》新质料片5月11日强势上线 新删弄法暴光
- ·像素风格《扫梦者》Steam发售 8折优惠!
- ·Humble Bundle最新慈悲包:1好圆拿《伏我减维京》
- ·天井预卖建房制家《仙剑奇侠传3D回开》5月大年夜更新暴光
- ·索僧影娱将出售旗下足游停业 尾要为宾果与纸牌游戏
- ·《地痞街道2》将延期至10月22日开启抢先体验
- ·弹珠游戏《滚弹吧僵尸》本年出售 登岸PC战Switch
- ·单弄法耳目一新!《圣域纷争VR》正式登岸Steam
- ·《蜘蛛侠:豪杰回去》新预报 小虫祝下三党下考顺利
最新内容
推荐内容
- ·深圳外围外围上门外围女全套(电话微信181-8279-1445)深圳真实可靠快速安排
- ·苏州外围上门(苏州外围预约)电话微信181-8279-1445提供高端外围上门真实靠谱快速安排不收定金见人满意付款
- ·北京高端美女上门外围上门外围女(电话微信181-8279-1445)提供全球及一二线城市兼职美女上门外围上门外围女
- ·广州包夜外围上门外围女姐(微信181-8279-1445)一二线城市均可安排、高端一手资源、高质量外围女模特空姐、学生妹应有尽有
- ·南通美女兼职外围上门外围女(电话微信181-8279-1445)一二线城市预约、空姐、模特、留学生、熟女、白领、老师、优质资源
- ·北京同城美女约炮(电话微信181-8279-1445)无套吹箫、配合各种姿势
- ·太原同城上门外围上门外围女(电话微信181-8279-1445)提供顶级外围女上门,伴游,空姐,网红,明星,可满足你的一切要求
- ·扬州包夜外围上门外围女姐(电话微信181-8279-1445)一二线城市均可安排、高端一手资源、高质量外围女模特空姐、学生妹应有尽有
- ·宁波包夜美女外围上门外围女(电话微信181-8279-1445)提供全国及一二线城市外围模特伴游预约、空姐、模特、留学生、熟女、白领、老师、优质资源覆盖全国
- ·台州外围模特经纪人(外围预约)(微信181-8279-1445)提供1-2线城市高端外围预约快速安排30分钟到达