Axis 大量摄像头现连环漏洞，黑客：你的隐私是我的

消息，7 月 3 日，从白帽汇安全研究院旗下的 NOSEC 了解到，Axis 摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限 shell 进行远程命令执行或直接进行拒绝服务或获取敏感信息。

该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号。

Axis 产品专注于安全监视和远程监控应用领域，在全球的20个国家和地区开设有分支机构，并与超过 70个国家和地区的合作伙伴展开合作。据华顺信安 FOFA系统数据显示，目前全网共有 25908 个系统对外开放。Axis 的使用受众数量庞大，该漏洞将影响众多的企业单位使用者，相关企业、使用者需要高度重视。

AXIS网络摄像头全球网络资产分布情况（仅为分布情况，非漏洞影响情况）

AXIS网络摄像头中国网络资产分布情况（仅为分布情况，非漏洞影响情况）

这些漏洞将直接导致攻击者可访问摄像头视频流，冻结摄像头视频流，控制摄像头 – 将镜头移动到需要的位置，开启/关闭运动检测，将此摄像头纳入僵尸网络中，替换摄像头的软件，使用摄像头作为网络的渗透点（进行横向移动），渲染无用的摄像头，使用摄像头执行其他恶意的任务（如DDOS 攻击，挖矿等）。

华顺信安创始人赵武强调：“一个设备也就几十块钱，大家买的时候想，坏了也就坏了，能有什么损失。黑客用实际行动告诉大家，我不要你的命，我要你们终生为奴，你的设备是我的，你的带宽是我的，你的隐私也是我的。是不是很邪恶？”

漏洞详情及受影响的设备型号请见原文链接：【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用，影响严重。