国产在线观看精品一区二区,国产影院小草影院在线播放

曝iLnkP2P存嚴(yán)重安全漏洞這家公司遭殃了

2019-05-10 08:51

我們說(shuō)，軟件需要不斷的為其更新，打補(bǔ)丁來(lái)提升其安全級(jí)別，但是最近，一家深圳公司開(kāi)發(fā)的軟件iLnkP2P被發(fā)現(xiàn)存有嚴(yán)重的安全漏洞，導(dǎo)致全球數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備受到影響。

各位可能有所不知，iLnkP2P被廣泛的用于安全攝像頭和網(wǎng)絡(luò)攝像頭、嬰兒監(jiān)視器、智能門(mén)鈴以及數(shù)字錄像機(jī)上，用戶(hù)只需下載移動(dòng)應(yīng)用，掃描設(shè)備上的二維碼或六位數(shù)ID，便能從任何地方非常便捷的訪問(wèn)這些設(shè)備。

一位名叫Paul Marrapese的安全研究員發(fā)現(xiàn)，iLnkP2P設(shè)備沒(méi)有提供任何驗(yàn)證或加密措施，因此很容易被破解，并允許攻擊者繞過(guò)防火墻與這些聯(lián)網(wǎng)設(shè)備建立直接連接。目前，全球有200多萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備存在此安全漏洞，其中39％位于中國(guó)，19％位于歐洲，7％在美國(guó)。

不僅如此，研究員還發(fā)現(xiàn)幾乎半數(shù)存在漏洞的設(shè)備出自海芯威視，其設(shè)備ID使用了前綴FFFF、GGGG、HHHH、IIII、MMMM和ZZZZ。