AVTECH是一家台湾闭路电视设备制造商,匈牙利安全公司花费了一年多时间通知该公司的产品存在14个安全漏洞,但始终未得到回应。
搜索实验室发表了关于漏洞的公开声明,警告使用AVTECH产品的系统管理员可能处于危险之中。
AVTECH并没有提供固件更新
由搜索实验室安全研究人员Gergely Eberhardt发现的多个安全漏洞,会导致攻击者能够从远程通过互联网对AVTECH产品进行攻击。
研究人员建议系统管理员修改AVTECH设备的默认管理员密码,以免受到DDoS僵尸网络的攻击。此前如Dahua、Aver和TVT公司生产的设备都受到过此类攻击。
但仅仅修改管理员密码还不够,设备还存在其他安全漏洞会导致攻击者能够绕过认证程序。
为了保护设备,Eberhardt建议禁止通过互联网访问设备的配置面板,限制仅内部IP或者选定的IP范围访问。
漏洞会导致设备被控制
Eberhardt表示每台Avtech设备(IP照相机、NVR,、DVR)和固件版本都会受到上述漏洞的影响。
Eberhardt还表示,“上述的14个漏洞是在没有使用系统化方法的情况下,在很短的时间内发现的。根据所发现的漏洞类型,他们的代码质量很差,肯定还存在很多其他的问题。”
超过130000台AVTECH产品在线
不仅是搜索实验室的工作人员发现了这些问题。目前关键字“AVTECH”已是Shodan上第二个最受关注的搜索词汇,Shodan是一台用于发现连接互联网设备的搜索引擎,常被黑客用于查找下个攻击目标。
目前Shodan能得到130000条 AVTECH设备搜索结果。
长按二维码,关注“代码卫士”
您的专属代码体检专家