【軟硬體漏洞資訊】
💣💣💣超過 80,000 台以上監視攝影機,因漏洞而曝露於外網🕳🕳🕳
資安研究單位 CYFIRMA 旗下的研究人員,近日發表研究報告,指出有超過 80,000 台海康威視監視攝影機,因內含一個嚴重的指令注入資安漏洞 CVE-2021-36260,使得駭侵者可輕易取得其影像資料,並且取得裝置控制權。
報告指出,駭侵者可利用此漏洞,傳送一個特製的訊息給含有此漏洞的海康威視裝置內的 web 伺服器,從而控制受駭裝置,受此漏洞影響而存有弱點的 80,000 多台海康威視攝影機。
建議採用各種連網 IoT 裝置的用戶,應經常注意資安單位與原廠發布的資安通報與更新消息,一但有相關的軟硬體更新發布,即應立即更新;切勿在設備安裝完成後就棄之不顧,這些裝置就很容易成為遭到各式駭侵攻擊的進入點。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6438-64908-1.html
沒有留言:
張貼留言