三星SmartCam因为其支持移动app控制和鲜有的本地资料存储而受到欢迎。可是在去年8月的DEFCON22安全会议上被骇客博客Exploiteers被大爆其连网摄像头有着漏洞,能让第三者控制和更改管理员密码。虽然三星已经修复了网站界面和限制使用者只能在网页版上通过SmartCloud控制SmartCam。可是最近Exploiteers却找到另一个漏洞来骇入...
即使Samsung把被发现的漏洞都修复好了,但还有一组的描述档没有碰到:可以通过SmartCam的iWatch网络监控服务来为设备升级固件的php文件。这些描述档有个加入命令的漏洞,来让使用者不需要管理员权限就能得到遥距执行指令的权限。Exploiteers当然也不光是把问题揭出来,他们还有指出应该如何修正和重新启动网面版界面。
来源:
本文永久更新链接地址:
Linux公社简介-广告服务-网站地图-帮助信息-联系我们
本站(LinuxIDC)所刊载文章不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。
推荐:
网友评论 ()条 查看