展会信息港展会大全

小米智能摄像机存在远程命令执行漏洞,黑客可偷窥、盗码、控制家电
来源:互联网   发布日期:2015-02-06 10:25:36   浏览:32698次  

导读:攻击者可以通过该漏洞,无需用户名、口令等认证方式,远程控制小蚁摄像头,浏览视频信息。如果点击黑客恶意构造的链接地址,黑客还可以盗走wifi密码。同时可以利用小蚁摄像头对路由器进行关联操作,攻击家庭内网其它智能设备。 小蚁摄像头应用管理程序存在远...

攻击者可以通过该漏洞,无需用户名、口令等认证方式,远程控制小蚁摄像头,浏览视频信息。如果点击黑客恶意构造的链接地址,黑客还可以盗走wifi密码。同时可以利用小蚁摄像头对路由器进行关联操作,攻击家庭内网其它智能设备。

小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。

小米智能摄像机存在远程命令执行漏洞,黑客可偷窥、盗码、控制家电

影响范围:

firmware version

小米智能摄像机存在远程命令执行漏洞,黑客可偷窥、盗码、控制家电

漏洞利用:

通过web应用程序漏洞构造参数,执行系统命令。

查看系统命令当前执行权限,执行结果为系统最高权限。

小米智能摄像机存在远程命令执行漏洞,黑客可偷窥、盗码、控制家电

漏洞危害:

攻击者可以通过该漏洞,无需用户名、口令等认证方式,远程控制小蚁摄像头,浏览视频信息。如果点击黑客恶意构造的链接地址,黑客还可以盗走wifi密码。这严重危害到家庭的隐私及公共安全。同时可以利用小蚁摄像头对路由器进行关联操作,攻击家庭内网其它智能设备。

安全建议:

进入小蚁摄像机应用管理程序,在连接互联网的情况下点击自动升级。等待升级完成后确认为当前最新版本即可.


赞助本站

AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港