威胁情报

英文标题 Sony kills off secret backdoor in 80 internet-connected CCTV models.
中文标题 索尼80款监控摄像头存秘密后门
作者及单位 Chris Williams;The Register
内容概述 近日,索尼生产的80款网络摄像头中存在硬编码的登陆凭证信息,由于是静态的身份凭证,一旦被破解,就可以被Mirai等恶意软件用来控制设备,从而发动大规模的DDoS攻击。这些存在漏洞的摄像头都来自Sony Professional Ipela Engine系列的IP摄像头。
这些摄像头都是索尼针对专业市场的安全摄像头,价格都比较高,用户群体主要是企业和政府机关。上面提到的硬编码的身份凭证信息,本质上可算是“秘密后门”。奥地利信息安全公司SEC Consult的Stefan Viehböck于近期发现了该后门,并公布研究报告。索尼官方则已经放出固件更新修复了后门问题,并对SEC Consult表示了感谢。
新闻链接 http://www.theRegister.co.uk/2016/12/06/sony_ip_camera_backdoor

浏览次数:

关 闭
按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务