记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DVR固件CCTV系统存在后门 向中国地址发送截屏

来自Pen Test Patners公司的安全研究人员证实某些带有闭路电视监控(CCTV)系统的数字录像机(DVR)设备的固件中存在后门。 安全专家对厂商MVPower生产的DVR设备进行了试验,不久他们发现了大量安全问题和隐私问题。安全研究人员通过在浏览器cookie中手动设 置用户名和密码的方法设法绕过了设备的网络登录系统,并且强制设备重启,最终开启了一个网络shell允许他们在DVR上运行命令。 此外,他们还设法安装了一个反向shell,以更方便地访问设备终端;他们发现设备并没有启动针对跨站点请求伪造的防御措施、也没有抵御暴力攻击的防御措施,并且发现由于网络管理面板中缺少HTTPS通信,导致用户易受中间人攻击。 DVR向硬编码邮件地址发送CCTV截屏 不过以上只不过是开头而已。安全研究人员在固件代码深处
发布时间:2016-02-19 23:20 | 阅读:113305 | 评论:0 | 标签:圈内纪实 安全播报 CCTV系统 DVR固件 后门

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云