Over 80,000 Hikvision cameras can be easily hacked

這個 CVE-2021-36260 是去年被披露的

該漏洞可讓攻擊者透過SSH連線,繞過Hikvision web portal驗證,下達不受限的根shell指令,接管整合設備,或是存取持有人才有權存取的資訊。該漏洞允許攻擊者取得比裝置持有人還大的權限,因為後者只能在「受保護shell」下達一組已預先定義好的資訊類指令。

已有 POC /CVE-2021-36260

SHODAN 上有幾萬筆 Hikvision 記錄 (6,606,867 筆)

拿幾筆來掃一掃會掃出有漏洞的

 

Related posts 相關文章
駭客工具備忘錄 cheatsheet
More...
分析被駭主機的惡意程式
More...
wifiphisher 是一個無線網路釣魚工具,但是
More...
ICANN 被駭,員工遭魚叉式釣魚攻擊
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。