Wyze摄像头透露出大漏洞，近三年时间才修复

发布时间：2022-04-04 15:05 所属栏目：53 来源：互联网

导读：近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息如

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。

这三个安全漏洞的具体信息如下：

漏洞一：CVE-2019-9564，可绕过身份安全验证；
漏洞二：CVE-2019-12266，基于堆栈的缓冲区溢出，可远程控制摄像头；
漏洞三：无编号，可远程接管设备，并访问SD卡中的视频资源。
如果黑客将以上三个漏洞综合利用，那么就可以轻松绕过设备的身份验证，入侵目标摄像头，最终实现实时监控摄像头。这意味着，使用者的一举一动都会清晰的出现在黑客的视野中，再无任何的隐私。

因此，Bitdefenders表示，家庭用户应密切关注物联网设备，并尽可能将它们与本地或访客网络隔离开来。这可以通过专门为物联网设备设置专用 SSID 来完成，或者如果路由器不支持创建额外的 SSID，则将它们移动到访客网络。

（编辑：ASP站长网）