后门是软硬件产品中比较敏感的存在,也许你可以说这是为了debug、为了法律目的(政府的合法入侵)甚至是用户侧的admin高级控制台,但一旦被歹人了利用,后患无穷。
近日,安全公司SEC Consult曝出了索尼安防摄像头的后门漏洞,竟然影响了高达80款索尼“IPELA ENGINE”的网络摄像头产品。
IPELA ENGINE是索尼2012年推出的闭路视频监控引擎,集成Exmor CMOS,号称业界最优画质,被很多商业机构、警用安保等机构采用,甚至获评世界最佳安防系统。
在就在最新固件中,SEC发现了两大后门——
1、Hardcoded密码和root账户
学过编程应该知道,Hardcoded也就是硬编码,并非变量,是写死的固定内容,SEC开发的工具软件IoT侵入者于是便通过穷举法来获取到密码内容。
同时,SEC还发现了隐藏的root口令,达到让所有人以超级管理员身份登录。
2、两个Debugging账户
索尼挖的坑还不止与此。索尼为固件修复留了两个debug调试账户,一个用户名“primana”密码“primana”,还有一个用户名“debug”密码“popeyeConnection”。
debug账户因为可以远程访问,所以危险系数更高,比如被不法分子用集群服务器攻击。
SEC已经将报告递交索尼,后者也在新固件对上述问题进行了修复。至于为什么要留后门以及到底用来干什么,索尼拒绝回复。
已知受影响的设备清单——
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
OPPO K12 近日现身 GeekBench 跑分库,型号为 PJR110,6.2.2 版本单核成绩为 1134 分,多核测试成绩为 2975 分。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。