三星智能摄像头存在漏洞 可被黑获得root权限
安全人员在三星智能摄像头当中发现一个新的安全漏洞,攻击者借此可以获得root权限,并且远程运行命令。三星智能摄像头从本质上讲是一个IP摄像头,它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件。它提供了无缝的婴儿或宠物监控,企业和家庭的安全监控。
exploitee.rs网站公布了三星智能摄像头当中存在的一个漏洞,可以允许攻击者使用三星上次为三星智能摄像头修复漏洞而无意留下的一个web服务器,获得对设备的root访问权限。
具体而言,三星试图通过去除本地网络接口,并迫使用户访问SmartCloud网站来修复设备的安全漏洞,但在同一时间,该公司还继续让服务器功能在本地运行。而事实证明,一个可能的漏洞使攻击者通过推送定制固件文件连接到这个Web界面。
该IWATCH install.php漏洞可以通过制定专门的文件名,然后存储在PHP系统调用tar命令加以利用。由于Web服务器作为root运行,文件名由用户提供,输入时没有安全处理,黑客可以内注入自己的命令来实现root远程命令执行。
目前,三星尚未出台新的漏洞补丁来修复智能摄像头存在的这个漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4957328
- 2 神十八发射取得圆满成功 4999010
- 3 职高女孩逆袭成双一流大学研究生 4873429
- 4 解码首季经济成绩单 4765369
- 5 女子火车上如厕时130g黄金掉落铁轨 4615700
- 6 夫妻养2.8万只鸡 为省人工自己捡蛋 4543512
- 7 神十八点火瞬间航天员齐刷刷敬礼 4496728
- 8 居民家中储存10吨53度白酒被罚 4351076
- 9 深圳部分区域将取消限购不实 4205890
- 10 孙子举报爷爷种罂粟?民警:虞美人 4106363