雷鋒網(公眾號：雷鋒網)消息，據國外媒體 Bleeping Computer 報道，近期對無線 IP 攝像頭進行的隨機取樣調查中，在對相對低級的安全漏洞進行深入挖掘之后發現了 7 處安全漏洞，市面上超過 1250 款型號將近 20 萬臺設備都存在被黑客入侵的風險。

存在這些安全漏洞隱患的產品全稱為 Wireless IP Camera (P2P) WIFICAM，是由一家中國廠商（目前廠名未知）所生產，并以貼牌產品的形式向多家攝像頭廠商供貨。

漏洞的根源來自于中國供貨商

安全專家 Pierre Kim 表示，這家中國廠商提供商品的固件中就存在多個安全漏洞，導致其他公司在貼牌生產中依然保留了這些漏洞。根據調查，市面上大約有將近 1250 款貼牌攝像頭型號存在安全隱患。

在曝光的諸多漏洞中最為關鍵的是 GoAhead 網頁服務器，通過該服務相機擁有者可以在網頁端中控臺上管理設備。

起初 Kim 在調查 Embedthis 軟件中發現了安全漏洞，隨即向軟件廠商 GoAhead 發出報告，但公司方面得到的回復是這些漏洞是由中國攝像頭生產商所引入的，在新版攝像頭固件中添加修復補丁之前需要先修補服務的代碼漏洞。

后門、root 級別的 RCE、繞過防火墻等等

在 Kim 的深度挖掘之后，發現這些攝像頭共有 7 處安全漏洞。其中比較嚴重的漏洞如下：

后門帳號：

默認運行 Telnet，任意用戶通過以下帳號密碼都能訪問登陸。

root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh

預授權信息和憑證泄漏：

在訪問服務器配置文件的時候，通過提供空白的「loginuse」和「loginpas」參數，攻擊者能夠繞過設備的認證程序。這樣就能在不登陸的情況下，攻擊者下載設備的配置文件。這些配置文件包含設備的憑證信息，以及 FTP 和 SMTP 帳號內容。

root 權限的預授權 RCE：

通過訪問帶有特殊參數的 URL 鏈接，攻擊者能夠以 root 用戶權限繞過認證程序并在攝像頭上執行各種代碼。

未認證情況下直播：

攻擊者能夠通過 10554 端口訪問攝像頭的內置 RTSP 服務器，并在未認證的情況下觀看視頻直播。

Cloud：

這些相機提供了「Cloud」功能，能夠讓消費者通過網絡管理設備。這項功能使用明文 UDP 通道來繞過 NAT 和防火墻。攻擊者能夠濫用這項功能發起蠻力攻擊（brute-force attacks），從而猜測設備的憑證信息。

Kim 表示這項云協議已經在為多個產品打造的多個應用中發現，至少有超過 100 萬個設備（不只包含攝像頭）可以利用這個漏洞繞過防火墻訪問設備所在的封閉網絡，大幅削弱私有網絡提供的各項保護措施。

將近 20 萬臺問題攝像頭依然還在網絡上運行

昨天，Kim 表示通過 Shodan 已經發現了超過 18.5 萬臺問題攝像頭，而今天相同的查詢結果顯示 19.85 萬臺。Kim 在博文中寫道：「我強烈推薦攝像頭盡快關閉網絡連接。數萬臺網絡攝像頭存在零日漏洞導致信息泄漏。數百萬用戶使用極度不安全的云網絡。」

Kim 的博文中詳細的披露了這 7 個漏洞的代碼驗證，并羅列了目前市場上存在這些安全隱患的 1250 多款攝像頭型號列表。

援引外媒 Bleeping Computer 昨天發布的文章，Dahua 品牌的 IP 攝像頭和 DVR 就存在類似漏洞，允許攻擊者通過訪問含有特定參數的 URL 下載配置文件。Dahua 并未羅列在 Kim 的的漏洞相機型號中。

更新：在這篇文章發布之后，以色列安全服務公司 Cybereason 的安全研究專家 Amit Serper 聯系媒體 Bleeping Computer，他指出在 Cybereason (2014) 和 SSD (2017) 中同樣發現了 Kim 所發現的漏洞。事實上，Cybereason 自 2014 年以來就多次向問題廠商發出警告，并在 2016 年下半年的時候公開發布了他們的發現。在 Dyn 和 KrebsOnSecurity 遭受的 DDoS攻擊主要通過 DVR 和 IP 攝像頭實施之后，公司希望增強公眾和廠商對不安全物聯網設備的關注。