栏目热门
“学习使我妈快乐,我妈快乐全家快乐!”你妈不要面子的啊
“学习使我妈快乐,我妈快乐全家快乐!”你妈不要面子的啊
由于越南成为独立赛区,北美或将直接获得MSI正赛席位
由于越南成为独立赛区,北美或将直接获得MSI正赛席位
新潮能源股价近乎两度上演地天板:网友热议 建议严查
新潮能源股价近乎两度上演地天板:网友热议 建议严查
文化相伴 礼堂共享 虹桥镇深耕“文化+礼堂”
文化相伴 礼堂共享 虹桥镇深耕“文化+礼堂”
苹果新专利:未来HomePod将提供3D手势和Face ID支持
苹果新专利:未来HomePod将提供3D手势和Face ID支持
七匹狼上半年净利下滑 Karl Lagerfeld依旧亏损
七匹狼上半年净利下滑 Karl Lagerfeld依旧亏损
漠视侵害群众利益?永州晒出专项整治第二批成果……
漠视侵害群众利益?永州晒出专项整治第二批成果……
芒果台《火王》收视率势不可挡,真金不怕火炼说的不仅仅是男主
芒果台《火王》收视率势不可挡,真金不怕火炼说的不仅仅是男主
二青会射击:田珈铭称雄男子三姿 团体项目百花齐放
二青会射击:田珈铭称雄男子三姿 团体项目百花齐放
当代成年人的情绪发泄四步骤:换头像、删朋友圈、换封面、改签名
当代成年人的情绪发泄四步骤:换头像、删朋友圈、换封面、改签名
  • 您当前的位置:电子游戏厅 > 彩票走势 > 「uedbet登录首页」Geutebrück网络摄像头被曝多个高危漏洞 已发布固件更新

「uedbet登录首页」Geutebrück网络摄像头被曝多个高危漏洞 已发布固件更新

浏览次数:4710   2020-01-03 16:55:51

「uedbet登录首页」Geutebrück网络摄像头被曝多个高危漏洞 已发布固件更新

uedbet登录首页,更多全球网络安全资讯尽在e安全官网www.easyaq.com

e安全3月22日讯 德国 geutebrück 网络摄像头被曝多个漏洞,但研究人员怀疑其它厂商(ganz、cap、visualint、thrive intelligence 和 udp technology)的网络摄像头也在使用同样的固件,也可能受这些漏洞威胁 。

研究人员目前只能证实这些漏洞影响了 geutebrück g-cam/efd-2250 和 topline topfd-2125 网络摄像头,这两款产品均已停产,但 geutebrück 为此已针对较新的 g-cam 系列产品发布了固件版本 1.12.0.19,以修复漏洞。

存在多项高危漏洞

虽然路由器、网络摄像头和其它智能设备的安全漏洞不少,但这次漏洞较为严重,所有漏洞评分均在8.3~9.8分区间,属于高危漏洞。德国工业控制系统网络应急响应小组(简称ics-cert)的专家评估这些漏洞表示,即便是菜鸟黑客也能利用这些漏洞远程控制设备。

值得注意的是,很少在同样的设备上发现如此多不同类型的漏洞: sql注入漏洞,跨站请求伪造(csrf)漏洞,服务器端请求伪造(ssrf)漏洞,不正确的身份验证和访问控制漏洞。

ics-cert 于当地时间3月20日发布漏洞公告表示,黑客可利用这些漏洞扫描代理网络、访问数据库,将未经授权的用户添加到系统中,下载完整的配置(包括密码)以及执行远程代码。

这些漏洞是帮助物联网僵尸网络存活的福音。目前,网上尚未出现公开的利用代码,但这只是时间问题。通常,重大漏洞披露后几天之内,网上就会出现利用代码。

专家建议用户,在未安全固件更新的情况下,勿将这些网络摄像头联网。固件更新可在 geutebrück 网站获取(https://www.geutebrueck.com/en_en/login.html)

© Copyright 2018-2019 roldangomez.com 电子游戏厅 Inc. All Rights Reserved.