「安全通告」TP-Link Tapo C200 IP摄像头高危漏洞
2020-07-22 20:15:45 Author: blog.nsfocus.net(查看原文) 阅读量:511 收藏

「安全通告」TP-Link Tapo C200 IP摄像头高危漏洞

阅读: 25

一、综述

近日,TP-Link修复了一个存在于C200 IP 摄像头中的一个高危漏洞。

使用已知的Heartbleed漏洞(位于公开的TCP 443端口),可以在内存转储中发现用户的哈希密码。然后使用API​​上的登录过程将哈希用于“哈希传递”攻击。这导致名为“stok”的登录令牌被发出,该令牌可用于设备的用户身份验证。

攻击者随后可以执行多种需认证后才被允许的操作,例如:移动相机的镜头,格式化SD卡,创建一个RTSP帐户以查看相机的视频源,并禁用隐私模式等。

参考链接:

二、受影响产品版本

  • Tapo C200 1.7.0 固件版本 < 1.0.10

三、不受影响的产品版本

  • Tapo C200 1.7.0 固件版本 >= 1.0.10

四、解决方案

官方已经发布了新的固件版本修复了上述漏洞,受影响的用户请尽快升级进行防护。

如何升级固件版本可以参考官方faq:

https://www.tapo.com/uk/faq/21/

Spread the word. Share this post!


文章来源: http://blog.nsfocus.net/tp-link-tapo-c200-0722/
如有侵权请联系:admin#unsafe.sh