超过50000个婴儿监视器被爆漏洞 供应商：假装没听到

2018.02.26 周一

安全资讯

黑客入侵婴儿监视器并不是什么新鲜事。最近，奥地利安全咨询公司（SEC Consult）的研究人员发现了 Mi-Cam 婴儿监视器中一组关键漏洞，超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞，攻击者可以任意访问这些设备，并在没有进行身份认证的情况下打开一个视频流监视儿童。

你也许担心自己的密码已被泄露，但又不愿意去查询密码是否真的泄露，因为你害怕提供查询服务的网站很可能本身就是某种蜜罐。但现在，新的工具可以让你在不透露密码的情况下查询密码是否遭到泄漏。安全研究员 Troy Hunt 本周发布了新版的密码搜索工具 Pwned Passwords，包含了超过 5 亿被泄露的密码。1Password 随后在其管理工具中整合了该服务。1Password 查询的不是明文密码，而是 SHA-1 哈希后的密码，而且不是完整的哈希字符串，新版 Pwned Passwords 只需要 40 个哈希字符的前 5 个。Pwned Passwords 会向 1Password 发回包含这 5 个字符的所有泄漏密码哈希列表，然后 1Password 在本地将列表与密码的完整哈希进行对比，如果匹配的话你需要修改密码了。

国际要闻

>>来自Linux的呐喊：主人！长点心吧！

https://www.easyaq.com/news/1835131802.shtml

>>AI未来真正威胁的三大领域

https://www.easyaq.com/news/1192192588.shtml

漏洞分析

>>CSRF（跨站点请求伪造）在Flash中的利用

http://www.freebuf.com/articles/web/155189.html

>>分析CVE-2018-6376 – Joomla！二阶SQL注入

http://www.freebuf.com/articles/web/162822.html

安于责任 · 恒于创新

www.dbappsecurity.com.cn