科技网

当前位置: 首页 >互联网

何时能不被黑客鱼肉?D

互联网
来源: 作者: 2019-05-14 17:37:18

近些年来各家厂商把“智能”市场做的是风生水起,许多消费者也想靠这些大眼睛来守护一方平安。对普通人来说,这些智能化的摄像头确实相当方便,只需连上网络,你就能在千里之外获取自己需要的画面。不过,在你享受方便之余又很容易掉入陷阱,因为安全漏洞背后藏着的坏人太可怕了。

最近,ESET 的研究就显示,D-Link 的 DCS-2132L 云摄像头已然中招,攻击者不但能借助安全漏洞截获并“欣赏”你的监控视频,还能操纵设备固件。


对用户来说,这款 D-Link 摄像头最严重的问题就是其未加密的视频流传输。摄像头与云端以及云端和客户端之间完全不设防的为“中间人”(MitM)发动攻击提供了肥沃的土壤,入侵者想调取视频流简直易如反掌。

ESET 的研究显示,客户端与摄像头是通过接口 2048 上的代理服务器进行通信的,使用了 D-Link 自有的信道协议(TCP 信道)。 不幸的是,通过这些信道的数据流只有一部分得到了加密,而大部分敏感内容(比如摄像头 IP、MAC 地址、版本信息、视频与音频流请求等)都完全不设防。

追根溯源上去,这一切问题的根源都是 request.c 文件中的一个条件(D-Link自定义开源 boa Web服务器源代码的一部分),它负责处理对摄像头的 HTTP 请求。由于来自 127.0.0.1 的所有 HTTP 请求都被提升到管理员级别,因此潜在攻击者拿到了对设备的完全访问权限。

截获视频与音频流

黑客发动中间人攻击后,就能利用服务器上 TCP 连接的数据流截获 HTTP 请求(视频与音频数据包)。对其进行重构与重播后,攻击者就能在任何时间获取摄像头摄录的音频或视频流,而且是 M-JPEG 与 H.264 双格式的。

当然,重构视频流也没那么容易,攻击者还得一步一步来(这个过程也可以借助简单的程序或脚本实现自动化):

1. 识别出哪些流量代表了视频流,因为这里的流量由多个数据块组成,每个数据块都有特定的标题和定义的长度;

2. 将数据部分与标题分离开来;

3. 最后,将其中的视频合成一个文件。

需要注意的是,播放这个视频文档可能有点麻烦,因为它们还是 RAW 格式。不过,许多播放器(比如 MPlayer)只需一个插件就能吃掉这些文档。

有缺陷的插件

这还没完,“mydlink services”(网络浏览器插件)中也有重大发现。

这款网络浏览器插件不但“控制”着客户端浏览器中 TCP 信道和实时视频播放的创建,还负责通过信道转发对视频和音频数据流的请求,同时侦听着本地服务器上动态生成的端口。

由于该信道可用于整个操作系统,因此用户计算机上的任何应用或用户都能通过简单的请求轻松接入摄像头的网页界面。整个过程连授权都不需要,因为从摄像头网络服务器发出的 HTTP 请求在从本地服务 IP 访问时会自动升级到管理员级别。

这个漏洞还给攻击者行了方便,只要他们愿意,就能替换掉 D-Link 摄像头的固件,更加为所欲为。

“狸猫换太子”

最新消息显示,D-Link 已经成功修复了“mydlink services”插件。

不过,只要黑客愿意,他们还是能通过 D-Link 的信道协议替换用户固件。完成“狸猫换太子”的操作,攻击者只需修改信道中的流量即可(用特殊的 POST 请求替换视频流 GET 请求)。

当然,普通黑客肯定玩不转这一步,因为全程你都得遵守信道协议,将固件植入不同的区块。不过,成功之后就简单多了。 那些自制固件能开后门、监控软件、植入木马,甚至可以让受害者的智能摄像头帮忙挖矿。由于无需授权,攻击者甚至能直接让你的设备变砖。

插件虽然修好了,但屁股还是没擦干净

去年 8 月底,ESET 就将相关情况反映给了 D-Link。后者反应也相当及时,承诺会尽快跟进并完成修复。后续测试发现,D-Link 确实解决了一部分漏洞问题,“mydlink services”插件也是绝对安全,但有些问题依旧存在。

截至发稿前,最新版本固件的更新日期依然停留在 2016 年 11 月份, 容易被黑客玩“狸猫换太子”的固件漏洞还是没能解决,截获音频与视频流的 Bug 也还在。

因此,如果你正在使用或准备购入 D-Link DCS-2132L 摄像头,别忘了先检查接口 80 是否已经暴露在公共互联网上。同时,如果你要用摄像头监控高度敏感区域,远程接入功能还是不用为好。

Via.  We Live Security

雷锋网雷锋网雷锋网 (公众号:雷锋网)


数百使用 Git 托管服务如 GitHub、Bitbucket 和 GitLab 的开发者的私有库遭到黑客清空,攻击者留下了索要赎金的通知,要求在十天内向钱包地址 ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA 支付 0.1 BTC 的赎金,否则会将代码公开。Git 是流
今年百度安全和世界顶级黑客 Jeff Moss 成功续约,准备开启 DEF CON China 1.0 版。最大的爆料之一是,“罗宾” 要来站台( 全世界罗宾那么多,我不知道我说的是哪个 一年前,百度安全总经理马杰把世界著名黑客大会 DEF CON 引进中国时,还有点忐忑。这个黑客
 •  3天前 原标题:华为首款升降摄像头新机曝光:主打千元价位 随着全面屏设计不断发展,在刘海屏和水滴屏之后,搭载升降式摄像头的真全面屏或将成为主流的设计方案,并且有下放到千元机市场的 。近日,外媒PhoneArena报道,华为将在海外推出旗下首款升降式摄像头的新机,并主打中低端千元价位。
 •  4天前 文|BAI资本,作者|钟成、许露颖防弹饮食、高压氧仓、辅助性可穿戴装备?这些拓展人体机能的小玩意儿已经out了,比起叱咤一时的赛博朋克,如今的风流人物还要算生物黑客(Biohacker)。生物黑客的组成人员不仅有居于鄙视链顶端的硅谷大佬,还有形形色色的草根民众,他们以自己为实验体,在身体上植入各种稀奇古怪的装置,把自己
早先我们报道了华为即将发布的首款采用弹出式摄像头手机 。现在,这款手机的 定妆照 已经在德国 WinFuture 上完全曝光,有三种配色。 这款手机名为华为 P Smart Z,具有 6.59 英寸的大屏幕,周围边框极窄,该机采用弹出式前置摄像头
据外媒报道,一名波士顿地区的居民被判处在加州一所监狱服刑10年,因为他利用受害者的智能 窃取了价值数百万美元的比特币和其他加密货币。 这据说是美国有史以来第一次因“SIM卡交换诈骗”而逮捕嫌疑人和定罪的案子。21岁的乔尔-奥尔蒂斯(Joel Ortiz)是在上周五被判刑的,因为他在
 •  11天前 无论你是刚刚接触深度追踪硬件的新人,还是经验丰富的专业人士,在众多英特尔实感产品中找到适合自己项目的设备仍然可能具有相当的挑战性。在这篇博文中,英特尔介绍了实感深度摄像头D415, D435和D435i,以及实感追踪摄像头T265。下面是映维网的具体整理:首先,“深度”有何用?追踪意味着什么?对于深度摄像头,这种摄像头
 •  11天前 原标题:努比亚红魔3代真机亮相: 钻石 摄像头+RGB灯带 昨天下午,LPL决赛正式开战。在决赛现场,努比亚新一代红魔电竞手机现身。由于该机尚未发布,因此红魔三代被带上了保护壳并放在了 罩内。尽管如此,我们还是可以一窥红魔电竞手机3的部分外观设计。
 •  14天前 最近几个月,有大量令人担忧的报道称,Airbnb的房东们在他们的房子里安装了隐藏摄像头,但并没有向住客透露。早在一月份,就有外媒报道了一名卡内基梅隆大学计算机科学教授,在一家Airbnb民宿里发现了两台隐藏的摄像机。就在上个月,《大西洋月刊》报道了一个新西兰家庭在爱尔兰租住Airbnb时发现,一个隐藏的安全摄像头正在对
 •  15天前 追了八年的《权利的游戏》在4月14日迎来了最终季,朋友圈有人感叹,刚追剧时候自己还不是个“日天日地日卫星”的程序员,拥有茂密的头发,现在……这都不重要,剧王终章上映,前七季人物的关系,经典场景,甚至是床戏都被拿来一一盘点,剧迷们纷纷分享熟肉资源,在雷锋网一本正经工作群里也出现了这种场面。除此之外,贴吧、微博、豆瓣等社交
 •  16天前 卡巴斯基实验室表示微软 Office 是目前黑客攻击的首选目标。在安全分析师峰会(Security Analyst Summit)上,卡巴斯基表示,2018 年四季度有 70% 的攻击利用了 Office 漏洞。而在 2016 年四季度,这一比例只有 16%,增长了 4 倍之多。卡巴斯基表示,被利用最多的漏洞没有一个来
 •  16天前 红米将在今年发布一款骁龙 855 旗舰,这早已不是什么秘密。原本消息显示,它可能是一款机型,但或许事实并不是我们想的那样。看来卢伟冰想像 OPPO Reno 一样,把它打造成一个系列,分为高低配等多个版本。 日前,微博网友 @ 智羽 曝光了疑似红米神秘新机的截图,显示这款新机搭载高通骁龙
 •  18天前 4月13日,APICloud受邀参加HackSC在美国洛杉矶的编程马拉松活动并发表演讲。HackSC是南加州首屈一指的编程马拉松活动。在南加州大学聚集来自世界各地的600 多名黑客,共同构想、创造和设计技术的未来。参会者将接触到行业内最新的技术分享,行业标准、趋势等。在此期间,还可以参加实践研讨会,参加技术讲座和其他有
 •  18天前 新浪科技讯 北京时间4月16日早间消息,据美国科技媒体ZDNet援引卡巴斯基实验室报告称,黑客最喜欢攻击微软Office产品。在安全分析师峰会(Security AnalystSummit)上,卡巴斯基表示,分析卡巴斯基产品侦测的攻击后发现,2018年四季度有70%利用了Office漏洞。而在2016年四季度,这一比例
厂商都已推出了今年的开年旗舰,而在为数不多的还没有推出全新旗舰机型的厂商中,一加肯定是备受瞩目的其中之一。虽然目前关于一加7比较确切的消息还不多,但我们陆
随着一大批搭载骁龙855的旗舰新机上市,一加的最新旗舰一加7也不远了。有消息称,一加7将于5月份发布。日前,外媒曝光了一组一加7手机保护壳的照片,从中可以窥探一些该机的外观 ,让我们一起来看
,正式发布了最新Galaxy A系列新品。正式推出了Galaxy A80新品,从配置来看,该机主打中端市场。
 •  18天前 这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。 文件显示了此次攻击的细节和沙特的回应。这为 如何应对可疑的民族国家袭击提供了一个有趣的例子,并对世界
专注科技资讯挖掘,通过关键词过滤科技资讯,提高阅读效率10倍以上。 网站定位极少数高效能人士,精准快速定位资讯,大大提高阅读效率。老人肠胀气的治疗方法肠胃敏感怎么调理好整肠生颗粒剂小孩可以长期吃吗?

相关推荐