後門還是漏洞?海康威視建議你盡快公升級韌體

2021-09-23 04:34:13 字數 2452 閱讀 6925

本文講的是後門還是漏洞?海康威視建議你盡快公升級韌體

近日,海康威視又對外宣布,他們已對其某款攝像頭的後門漏洞進行了修補,以防止黑客實施遠端攻擊來對獲得受影響的裝置最高管理許可權,這個漏洞和2023年的那個漏洞一模一樣。

早在2023年,其安防監控錄影機就被曝出有遠端**執行漏洞,黑客可以由此直接獲取裝置最高許可權,而且其產品還存在root弱口令和web後台弱口令。

根據調查,此次的後門漏洞是由兩方面的原因引起的:

1.錯誤的身份驗證漏洞,允許已通過身份驗證的遠端使用者執行任意操作。

2.配置檔案的資訊,如密碼被洩露的漏洞。

這兩個漏洞都可能讓攻擊者獲取攝像頭的許可權並訪問使用者敏感資訊。

美國計算機應急準備小組(us-cert)周五已經發布了最新漏洞評分,其中就把錯誤的身份驗證漏洞的評分調高到了10.0。與此同時,配置檔案中的密碼洩露漏洞的cvss 評分則是8.8,這兩個漏洞的危害之大就可以想而知了。

在通知中,海康威視警告說,黑客可以利用一些惡意請求**直接訪問某些攝像頭。然後,公升級漏洞許可權,最終獲取或篡改攝像頭資訊。

不過很快海康威視就對受影響的7款攝像頭進行了韌體更新,它們分別是:

ds-2cd2xx2f-i系列


更新韌體:v5.4.5 build 170123及更高版本


ds-2cd2xx0f-i系列


更新韌體:v5.4.5 build 170123及更高版本


ds-2cd2xx2fwd系列


更新韌體:v5.4.5 build 170124及更高版本


ds-2cd4x2xfwd系列


更新韌體:v5.4.5 build 170228及更高版本


ds-2cd4xx5系列


更新韌體:v5.4.5 build 170302及更高版本


ds-2dfx系列


更新韌體:v5.4.9 build 170123及更高版本


ds-2cd63xx系列


更新韌體:v5.4.5 build 170206及更高版本
其實早在3月初的ipcamtalk論壇上,就有安全研究人員發布了海康威視的這兩個漏洞,不過研究人員使用的是後門這個詞,並表示有可能黑客會發現這些後門,從而獲得攝像頭的全部管理許可權。不過當時該研究員並沒有公布後門的細節,而是給了海康威視幾個星期來解釋為什麼要在裝置中安裝這些後門,並要求其刪除這些後門。

也就是在同一天,該研究人員又進一步證實了黑客可以利用這些後門進行遠端攻擊,已獲得管理員的身份許可權。海康威視認為後門的說法只是無稽之談,因為這些漏洞在其他物聯網裝置中也常存在。

首先,我們需要澄清一下,這些漏洞是只是一般意義上的**錯誤,而不是後門。其次,我們保證,我們從未故意地在產品中放置所謂的後門。

據調查,現在這些漏洞已經影響到數百萬台攝像頭了,所以除了以上提到的7個更新韌體外,海康威視公司還主動發布了7個比較容易受到攻擊的韌體系列:

ds-2cd2xx2f-i系列


2.0 build 140721到v5.4.0 build 160530


ds-2cd2xx0f-i系列


2.0 build 140721到v5.4.0 build 160401


ds-2cd2xx2fwd系列


3.1 build 150410到v5.4.4 build 161125


ds-2cd4x2xfwd系列


2.0 build 140721到v5.4.0 build 160414


ds-2cd4xx5系列


2.0 build 140721到v5.4.0 build 160421


ds-2dfx系列


2.0 build 140805到v5.4.5 build 160928


ds-2cd63xx系列


0.9 build 140305到v5.3.5 build 160106
目前海康威視已通過us-cert警告使用者,對出現問題的韌體盡快更新,對於那些通過非官方渠道購買的裝置來說,由於它們未經授權,無法對韌體進行更新,因此這一部分裝置仍然會受到漏洞的影響。但據us-cert的調查,雖然海康威視已經對錯誤的身份驗證漏洞進行了修復,但是還沒有對另外乙個漏洞,即配置檔案的密碼漏洞進行修復。

上週海康威視還讓threatpost通知他們的安全合作夥伴,告知他們海康威視已在3月把韌體更新到5.4.5版本了。除此之外,海康威視還承諾盡快解決配置檔案的問題,並將在即將發布的版本中增強其私鑰解密儲存方法。

對於公升級後的配置檔案問題,海康威視表示:「配置檔案會被加密,因此不可讀,而且使用者的登入憑據也會被保護。另外,配置檔案只能由管理員帳號匯出。」

幾年前,海康威視公司為了更好地保護其產品,就與rapid7安全公司簽約,對其ip攝像頭,嵌入式錄影機和軟體工具進行滲透測試和漏洞評估。 於是,在2023年,rapid7就報告了嵌入式錄影機的一系列漏洞,其中包括了緩衝區溢位和遠端執行任意**的漏洞。

原文發布時間為:2023年5月11日

海康威視技術面試總結

之前7月30號投了海康威視的內推,然後在前天 15號 收到簡訊說這兩天會有個 技術面試。然後就忐忑地開始準備了,當然準備感覺也沒啥用,時間太短了,突然收到的簡訊,想著我投的演算法工程師,我就拿著 統計機器學習 看了一下。在昨天晚上快8點的時候突然接到 此時正在校外,當時心裡想著晚上應該不會打 過來,...

海康威視技術面試總結

之前7月30號投了海康威視的內推,然後在前天 15號 收到簡訊說這兩天會有個 技術面試。然後就忐忑地開始準備了,當然準備感覺也沒啥用,時間太短了,突然收到的簡訊,想著我投的演算法工程師,我就拿著 統計機器學習 看了一下。在昨天晚上快8點的時候突然接到 此時正在校外,當時心裡想著晚上應該不會打 過來,...

海康威視筆試準備題

1.程式結果,static static int i j int i j static int fun int j static int fun int j int tmain int argc,tchar argv 是不一樣的,當static int i j 時輸出為10 當int i j 時輸出...