Over 80,000 Hikvision cameras can be easily hacked
這個 CVE-2021-36260 是去年被披露的
該漏洞可讓攻擊者透過SSH連線,繞過Hikvision web portal驗證,下達不受限的根shell指令,接管整合設備,或是存取持有人才有權存取的資訊。該漏洞允許攻擊者取得比裝置持有人還大的權限,因為後者只能在「受保護shell」下達一組已預先定義好的資訊類指令。
已有 POC /CVE-2021-36260
在 SHODAN 上有幾萬筆 Hikvision 記錄 (6,606,867 筆)
拿幾筆來掃一掃會掃出有漏洞的
留言