大華科技攝像頭被爆存高危漏洞：21萬家庭隱私受威脅

現(xiàn)在不少有小孩、老人或養(yǎng)寵物的家庭都選擇在房間安裝監(jiān)控?cái)z像機(jī)，方便在外出的時(shí)候?qū)崟r(shí)了解家里的情況。不過這些攝像頭真的安全嗎?

監(jiān)控?cái)z像機(jī)真的出現(xiàn)了安全漏洞。也許正在您查看家中的情況時(shí)，黑客此時(shí)也把您家人的一舉一動(dòng)看的一清二楚。

據(jù)報(bào)道，中國(guó)一家安全攝像頭制造商大華科技(Dahua Technology)，3月6日推送的一個(gè)升級(jí)固件被爆存在高危漏洞，攻擊者可登錄并完全控制攝像頭。據(jù)白帽匯估計(jì)，受漏洞威脅設(shè)備在全球多達(dá)21萬臺(tái)。

據(jù)分析，利用該漏洞，攻擊者可遠(yuǎn)程下載存儲(chǔ)有用戶名和密碼哈希的憑證文件，其中包含管理員的賬戶和密碼，進(jìn)而登錄設(shè)備，最終導(dǎo)致設(shè)備被黑客完全控制。

全球大華分布情況(僅為分情況，非受影響情況)

目前大華官方已經(jīng)公布受影響列表，列表如下：

DH-IPC-HDW23A0RN-ZS

DH-IPC-HDBW23A0RN-ZS

DH-IPC-HDBW13A0SN

DH-IPC-HDW13A0SN

DH-IPC-HFW13A0SN-W

DH-IPC-HDBW13A0SN

DH-IPC-HDW13A0SN

DH-IPC-HFW13A0SN-W

DHI-HCVR51A04HE-S3

DHI-HCVR51A08HE-S3

DHI-HCVR58A32S-S2