Samsung SmartCam 攝像頭再被駭客破解

三星在 DEFCON 22 之後就把大部分漏洞堵住,可惜還剩一個。

Samsung SmartCam 攝像頭再被駭客破解

Samsung SmartCam 因為其支援行動 app 控制和鮮有的本地資料儲存而受到歡迎。可是在去年 8 月的 DEFCON 22 安全會議上被駭客部落客 Exploiteers 被大爆其連網攝像頭有著漏洞,能讓第三者控制和更改管理員密碼。雖然三星已經修復了網站介面和限制使用者只能在網頁版上透過 SmartCloud 控制 SmartCam。可是最近 Exploiteers 卻找到另一個漏洞來駭入...

即使 Samsung 把被發現的漏洞都修復好了,但還有一組的描述檔沒有碰到:可以透過 SmartCam 的 iWatch 網絡監控服務來為裝置升級韌體的 php 檔案。這些描述檔有個加入命令的漏洞,來讓使用者不需要管理員權限就能得到遙距執行指令的權限。Exploiteers 當然也不光是把問題揭出來,他們還有指出應該如何修正和重新啟動網面版介面。

來源: Exploiteers

經由: Engadget