TP-LINK TAPO C200 IP摄像头高危漏洞

一、综述

近日,TP-Link修复了一个存在于C200 IP 摄像头中的一个高危漏洞。

使用已知的Heartbleed漏洞(位于公开的TCP 443端口),可以在内存转储中发现用户的哈希密码。然后使用API​​上的登录过程将哈希用于“哈希传递”攻击。这导致名为“stok”的登录令牌被发出,该令牌可用于设备的用户身份验证。

攻击者随后可以执行多种需认证后才被允许的操作,例如:移动相机的镜头,格式化SD卡,创建一个RTSP帐户以查看相机的视频源,并禁用隐私模式等。

参考链接:

二、受影响产品版本
  • Tapo C200 1.7.0 固件版本 < 1.0.10

三、不受影响的产品版本
  • Tapo C200 1.7.0 固件版本 >= 1.0.10

四、解决方案

官方已经发布了新的固件版本修复了上述漏洞,受影响的用户请尽快升级进行防护。

如何升级固件版本可以参考官方faq:

https://www.tapo.com/uk/faq/21/

发表评论

评论已关闭。

相关文章