三星 SmartCam 因为其支持移动 app 控制和鲜有的本地资料存储而受到欢迎。可是在去年 8 月的 DEFCON 22 安全会议上被骇客博客 Exploiteers 被大爆其连网摄像头有着漏洞,能让第三者控制和更改管理员密码。虽然三星已经修复了网站界面和限制使用者只能在网页版上通过 SmartCloud 控制 SmartCam。可是最近 Exploiteers 却找到另一个漏洞来骇入...
即使 Samsung 把被发现的漏洞都修复好了,但还有一组的描述档没有碰到:可以通过 SmartCam 的 iWatch 网络监控服务来为设备升级固件的 php 文件。这些描述档有个加入命令的漏洞,来让使用者不需要管理员权限就能得到遥距执行指令的权限。Exploiteers 当然也不光是把问题揭出来,他们还有指出应该如何修正和重新启动网面版界面。
来源: Exploiteers
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-01/139694.htm
![[LoliHouse] Princess-Session Orchestra - 15 [WebRip 1080p HEVC-10bit...](http://s2.loli.net/2025/04/09/QO618K72ytGZmDJ.webp)
