分类
118金宝搏

何时能不被黑客鱼肉D-Link智能摄像头又出事了

近些年来各家厂商把“智能”摄像头市场做的是风生水起,许多消费者也想靠这些大眼睛来守护一方平安。对普通人来说,这些智能化的摄像头确实相当方便,只需连上网络,你就能在千里之外获取自己需要的画面。不过,在你享受方便之余又很容易掉入陷阱,因为安全漏洞背后藏着的坏人太可怕了。

最近,ESET 智能家居的研究就显示,D-Link 的 DCS-2132L 云摄像头已然中招,攻击者不但能借助安全漏洞截获并“欣赏”你的监控视频,还能操纵设备固件。

雷锋网原创文章,。详情见转载须知。

这个漏洞还给攻击者行了方便,只要他们愿意,就能替换掉 D-Link 摄像头的固件,更加为所欲为。

因此,如果你正在使用或准备购入 D-Link DCS-2132L 摄像头,别忘了先检查接口 80 是否已经暴露在公共互联网上。同时,如果你要用摄像头监控高度敏感区域,远程接入功能还是不用为好。

报告显示,美的海外生产基地遍布15个国家,海外员工约33000人,全球设立销售运营机构24个,业务涉及200多个国家和地区。

17赛季,带着不舍,为了成全马刺和莱昂纳德,托尼帕克走了,他转投到了黄蜂的怀抱。在黄蜂,帕克过得并不快乐,他没有得到他想要的上场时间,在这支球队他的场均上场只有17.9分钟,虽然场均9.5分、1.5篮板、3.7助攻的数据还算不错,可是当帕克穿着黄蜂的球衣站在球场上,用他自己的话来说,他自己都有些不习惯。17赛季,帕克和黄蜂队签下两年的合同,18赛季对于黄蜂来说已经结束,或许征战完下赛季,或许在下赛季的某个节点,马刺会把帕克交易回来,然后让他在马刺体面的告别江湖。

这还没完,“mydlink services”(网络浏览器插件)中也有重大发现。

由于该信道可用于整个操作系统,因此用户计算机上的任何应用或用户都能通过简单的请求轻松接入摄像头的网页界面。整个过程连授权都不需要,因为从摄像头网络服务器发出的 HTTP 请求在从本地服务 IP 访问时会自动升级到管理员级别。

雷锋网(公众号:雷锋网)雷锋网雷锋网

插件虽然修好了,但屁股还是没擦干净

黑客发动中间人攻击后,就能利用服务器上 TCP 连接的数据流截获 HTTP 请求(视频与音频数据包)。对其进行重构与重播后,攻击者就能在任何时间获取摄像头摄录的音频或视频流,而且是 M-JPEG 与 H.264 双格式的。

公告显示,2018年度,美的集团实施完成高达40亿元的股份回购并已于2019年1月初完成注销,公司重视对投资者的合理回报,2019年重新审定未来三年股东回报规划,保障利润分配政策的持续性与稳定性,并充分考虑和听取股东特别是中小股东的要求和意愿,保证其合法权益得到了充分保护。(周小白)

对用户来说,这款 D-Link 摄像头最严重的问题就是其未加密的视频流传输。摄像头与云端以及云端和客户端之间完全不设防的设计为“中间人”(MitM)发动攻击提供了肥沃的土壤,入侵者想调取视频流简直易如反掌。

截至发稿前,最新版本固件的更新日期依然停留在 2016 年 11 月份,容易被黑客玩“狸猫换太子”的固件漏洞还是没能解决,截获音频与视频流的 Bug 也还在。

综上所述,03年的韦德、波什都已经退役了,请好好珍惜这些00后的球员吧,他们的比赛真的是看一场少一场了。

不过,只要黑客愿意,他们还是能通过 D-Link 的信道协议替换用户固件。完成“狸猫换太子”的操作,攻击者只需修改信道中的流量即可(用特殊的 POST 请求替换视频流 GET 请求)。

ESET 的研究显示,客户端与摄像头是通过接口 2048 上的代理服务器进行通信的,使用了 D-Link 自有的信道协议(TCP 信道)。不幸的是,通过这些信道的数据流只有一部分得到了加密,而大部分敏感内容(比如摄像头 IP、MAC 地址、版本信息、视频与音频流请求等)都完全不设防。

当然,普通黑客肯定玩不转这一步,因为全程你都得遵守信道协议,将固件植入不同的区块。不过,成功之后就简单多了。那些自制固件能开后门、监控软件、植入木马,甚至可以让受害者的智能摄像头帮忙挖矿。由于无需授权,攻击者甚至能直接让你的设备变砖。

去年 8 月底,ESET 就将相关情况反映给了 D-Link。后者反应也相当及时,承诺会尽快跟进并完成修复。后续测试发现,D-Link 确实解决了一部分漏洞问题,“mydlink services”插件也是绝对安全,但有些问题依旧存在。

98年出道,卡特震惊了世人,原来扣篮还可以这样玩,如果单纯是比扣篮,有太多的人认为卡特的扣篮已经超越了老爷子。21年的生涯,今年42岁的卡特,真真把自己人生的一半时间奉献给了NBA。对于篮球的热爱或者对于退役后的恐惧,让卡特坦然的接受了从联盟的娇子到体系中重要的一员再到流浪汉般的龙套球员,值得一提的是,虽然是流浪,但是老卡特还是很有风骨的,抱腿的啥的不要,白领工资啥的不要,他要的是上场时间,享受篮球的时光。本赛季老鹰未能进入季后赛,卡特的赛季也结束了,可是老卡特依然不死心,他表示如果有球队愿意签下他,他还是愿意再征战一个赛季的,所以明年很有可能是老卡特的最后一个赛季了。

美的在财报中披露了2018年度利润分配预案:以截至本报告披露之日公司总股本扣除回购专户上已回购股份后(截至本 报告披露之日,公司已累计回购公司股份17,584,338股)的股本总额6,585,838,349股为基数,向全体股东每10股派发现金13元(含税),不以公积金转增股本,本次利润分配方案实施时,如享有利润分配权的股本总额发生变动,则以实施分配方案股权登记日时享有利润分配权的股本总额为基数,按照分配总额不变的原则对每股分红金额进行调整。该预案已经公司第三届董事会第十次会议审议通过,拟提交公司2018年年度股东大会审议。

1. 识别出哪些流量代表了视频流,因为这里的流量由多个数据块组成,每个数据块都有特定的标题和定义的长度; 2. 将数据部分与标题分离开来; 3. 最后,将其中的视频合成一个文件。

需要注意的是,播放这个视频文档可能有点麻烦,因为它们还是 RAW 格式。不过,许多播放器(比如 MPlayer)只需一个插件就能吃掉这些文档。

这款网络浏览器插件不但“控制”着客户端浏览器中 TCP 信道和实时视频播放的创建,还负责通过信道转发对视频和音频数据流的请求,同时侦听着本地服务器上动态生成的端口。

当然,重构视频流也没那么容易,攻击者还得一步一步来(这个过程也可以借助简单的程序或脚本实现自动化):

从营收构成来看,美的来自暖通空调、消费电器这两项业务的收入占比超过80%。其中,暖通空调营收1.09亿元,占总营收的42.13%;消费电器营收1.02亿元,占总营收的39.66%。

追根溯源上去,这一切问题的根源都是 request.c 文件中的一个条件(D-Link自定义开源 boa Web服务器源代码的一部分),它负责处理对摄像头的 HTTP 请求。由于来自 127.0.0.1 的所有 HTTP 请求都被提升到管理员级别,因此潜在攻击者拿到了对设备的完全访问权限。