在2018年区块链虚拟货币价格高涨的刺激下 网络黑产利用0day攻击虚拟货币/金融类网站日益增多。

　　10. xiongmai摄像头漏洞影响数百万摄像头

　　2018年多个厂商/型号的摄像头被披露出多个漏洞。在知道创宇404实验室应急的漏洞中，影响设备数量*多的要属Xiongmai IP摄像头。通过ZoomEye搜索引擎能得到200万的Xiongmai设备暴露在公网上，但是通过枚举Cloud ID，能访问到约900万Xiongmai设备。并且该设备还存在着硬编码凭证和远程代码执行漏洞，如果这些设备被用来传播僵尸网络，将会给网络空间造成巨大的危害。
                                                                                                                                                                                             IT168网站 原创