有錢也千萬不要買01 - FOSCAM surveillance cam

一時不查....又買到地雷產品了.....Cheney決定新開個專題:有錢也千萬不要買
話說前陣子Grace and Cheney在成都的家差點被宵小潛入.....於是乎Cheney就決定買一個具備夜視(紅外線)功能的監控cam 來搭配 synology 的 surveillance.......
千挑萬選....終於找到了一個還算可以的....網路上太多廣告....假開箱了........網路上說產品好的.....開箱給毛小孩的都是屁文....都是廣告啦.....千萬別信

千辛萬苦地從台灣給揹回了成都.....前面十多天呢....也是發揮得不錯啦....夜視真的很清楚.......
不過呢...就在前幾天...
SYNOLOGY 就突然連不上啦.....經過Cheney 一番努力後......悲劇就發生了.....

這個cam 被駭了.... 所以啊....各位...有錢千萬也不要買啊.....

.



C2有多項漏洞。這些漏洞有的讓攻擊者讀取到影像、控制相機運作、或是從內建FTP伺服器下載檔案,輕則導致無法錄影(Cheney的就是這樣),重則利用這些攝影機進行DDoS攻擊或其他惡意活動。這些漏洞包括:
不安全的預設密碼,像是採用非隨機或空白密碼;
將FTP伺服器或網頁登入資料寫死,用戶無法變更;
隱藏的遠端登入服務(Telnet)功能給予攻擊者入侵裝置或區域網路;
指令碼注入(Commend Injection)漏洞;
防火牆存取控制不當,使攝影機所在IP位址能仍為Telnet、RTSP、FTP、ONVIF等協定存取;
堆疊緩衝溢位(Stack-Based Buffer Overflow)漏洞;
跨站指令碼(Cross-Site Scripting)漏洞。

所以 有錢也千萬不要買!!!!!

Comments

Popular Posts