lswcap
甚至可以从远处检查室内状况的网络摄像机正变得越来越普遍。但是,存在网络摄像机窃取网络攻击捕获的图像的风险。在此期间,安全公司 Mandiant 宣布存在 CVE-2021-28372,该漏洞可能影响全球超过 8300 万个物联网设备,包括网络摄像头。如果利用此漏洞,用户就有可能窃取网络摄像机的视频或闯入家中的设备。
Mandiant发现的漏洞存在于物联网开发商ThroughTek服务的Kalay平台中。据 Thrutech 称,Kalay 设备在全球有超过 8300 万台使用。这包括网络摄像机,包括婴儿监控和安全摄像机,Mandiant 警告利用该漏洞窃取屏幕的风险。
在Mandiant中,如果查看本次发现的漏洞利用估计的攻击情况,用户可以通过从智能手机等设备向Kalay服务器查询自己拥有的摄像头ID来查看服务器中存储的视频。首先被攻击。 .
但是,如果攻击者利用此漏洞,就有可能窃取目标网络摄像机的唯一 ID。在这种状态下,当网络摄像机用户请求查看来自 Kalay 服务器的视频时,视频数据被传输给攻击者,而不是正确的用户。
它还指出 Kalay 网络中的另一个漏洞可能允许攻击者通过网络直接访问目标设备。 Mandiant 向美国国土安全部的网络安全基础设施安全机构 CISA 报告了该漏洞。 CISA 分配了漏洞跟踪号 CVE-2021-28372,并要求用户尽量减少网络摄像机的在线连接。
此外,Mandiant 向 Thrutech 报告了该漏洞,Thrutech 正在开发修复该漏洞的 SDK。 Mandiant 和 Thrutech 向采用 Kalay SDK 的物联网设备制造商发送消息,将其 SDK 更新为具有修复漏洞的版本。相关信息可以在这里找到。
Add comment