一、综述
近日,TP-Link修复了一个存在于C200 IP 摄像头中的一个高危漏洞。
使用已知的Heartbleed漏洞(位于公开的TCP 443端口),可以在内存转储中发现用户的哈希密码。然后使用API上的登录过程将哈希用于“哈希传递”攻击。这导致名为“stok”的登录令牌被发出,该令牌可用于设备的用户身份验证。
攻击者随后可以执行多种需认证后才被允许的操作,例如:移动相机的镜头,格式化SD卡,创建一个RTSP帐户以查看相机的视频源,并禁用隐私模式等。
参考链接:
二、受影响产品版本
- Tapo C200 1.7.0 固件版本 < 1.0.10
三、不受影响的产品版本
- Tapo C200 1.7.0 固件版本 >= 1.0.10
四、解决方案
官方已经发布了新的固件版本修复了上述漏洞,受影响的用户请尽快升级进行防护。
如何升级固件版本可以参考官方faq: