前言
海康威视监控设备的默认弱口令问题在几年前就已经被曝光,但是一直没有被重视,直到后来大华的监控被曝光之后海康威视才开始整顿,试想一下如果当时不是因为被政府机构大量采用的大华监控出现问题被要求强制整改,我估计海康威视至今也不会去重视这个默认弱口令的问题。
废话不多说,博主简单的对几个IP段进行了扫描,自动化测试后轻轻松松登录成功1000多个监控设备。
分析
其实早在2014年就已经陆陆续续曝光了海康威视的监控设备存在各种问题,而默认弱口令只是其中的一个漏洞,时间过去了这么久,为何网络上还是会有这么多存在漏洞的设备呢?
其中的原因很多,销售流程不规范,无法找到过去购买设备的用户。销售的设备数量巨大,要花费大量时间和金钱去全面清查。
一些零售商大量的库存至今还在继续销售漏洞设备。
下面看下自动化测试结果
自动化测试中提取了一些设备的基本信息。后记
其实不止是海康威视的监控有问题,其他很多监控设备都有问题,后面我会陆陆续续把扫描到的各种监控设备自动化测试结果发出来。
本文链接:https://www.92ez.com/?action=show&id=23418
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。