Wyze Cam 漏洞可让黑客远程访问所保存的视频和图像

Wyze Cam 网络摄像头漏洞允许未经身份验证的远程访问存储在本地存储卡上的视频和图像,并且近三年来一直未修复。在Wyze Cam IoT上插入SD卡后,会在www目录中自动创建指向它的符号链接,该目录由网络服务器提供服务,但没有任何访问限制。该漏洞由 Bitdefender 的研究人员于 2019 年 3 月发现并报告给供应商,同时还有另外两个漏洞,一个身份验证绕过漏洞和一个远程控制执行漏洞。研究人员建议用户确保应用可用的固件更新,在不使用 IoT 时停用它们,并专门为它们设置单独的隔离网络。

上一篇:

下一篇:

发表评论

登录后才能评论