烏云曝光小米攝像機高危漏洞:建議廠商盡快修補

2015年2月9日下午，國內(nèi)知名安全平臺“烏云”曝光小米科技公司旗下一款名為小蟻攝像頭的產(chǎn)品存在高危漏洞，已聯(lián)系廠商等待認領。

據(jù)悉，這款名為小蟻攝像機的產(chǎn)品在之前已被國內(nèi)另外一家安全機構(gòu)爆出存在高危漏洞，攻擊者可以通過該漏洞，無需用戶名、口令等認證方式，遠程控制小蟻攝像頭，瀏覽視頻信息。如果點擊黑客惡意構(gòu)造的鏈接地址，黑客還可以盜走wifi密碼。這嚴重危害到家庭的隱私及公共安全。對此，小米官方已經(jīng)做出官方回應，承認并表示在積極修復該漏洞。

據(jù)此次烏云平臺漏洞提交者路人甲稱“上周在微博上圍觀了某安全實驗室與某廠攝像頭的撕逼大戰(zhàn)，看了公開的一個老版本漏洞頓時被震驚了啊，所以就想看看人家手里捂著那個漏洞是怎么回事，四處求人無果，正在這時候，攝像頭在微博發(fā)布了補丁升級，說修改了安全漏洞，這么看來確實是存在漏洞了，狗我就想能不能拿到固件分析補丁來找到漏洞在哪。那知道這一分析被我發(fā)現(xiàn)…….嗚嗚嗚…..補丁哪能這么打….醉了。”

截止目前為止，小米官方并未對該漏洞作出回應。