2015年 第26周 微信公众号精选安全技术文章总览

洞见网安 2015-6-29

0x1 大华“乐橙”智能摄像头信息泄露及登录绕过漏洞分析

ADLab 2015-06-29T18:35:04

本文分析了浙江大华技术股份有限公司生产的“乐橙”智能摄像头所存在的信息泄露及登录绕过漏洞。该摄像头通过手机APP进行管理，服务端使用阿里云服务，并通过UPNP协议配置网络。研究发现，APP中存在敏感信息泄露，可能是调试代码未删除。此外，摄像头开放了23端口（telnet），存在登录验证漏洞。通过分析，发现存在三种登录验证方式，其中一种方式通过特定密码前缀绕过登录验证，最终获得root权限。文章提出了修复建议，包括去除冗余代码和加密存储敏感信息。

信息泄露 登录绕过 智能摄像头安全 设备漏洞 软件安全 阿里云安全 移动应用安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。