攻击者可获取三星智能摄像头的根权限

三星智能摄像头(Smartcam)中又出现了一个新漏洞，攻击者能够获取根权限并远程运行命令。

三星的智能摄像头实际上是一款IP摄像头，用户可将其跟三星设备连接并查看实时视频或从任意地点记录活动。它通过极其简单的配置和实时通知提供了无缝婴儿或宠物监控、企业和家庭安全功能。

不过这款智能摄像头的安全问题似乎不少。之前就有安全研究人员发现了多个漏洞，这次又出现漏洞，且能够导致攻击者获取根权限，利用的是三星之前修复其它漏洞而留下的一个网络服务器。

本地服务器漏洞

为了修复漏洞，三星删除了本地网络界面并强迫用户访问SmartCloud网站，不过同时还让本地服务器运行着。结果攻击者可利用发现的漏洞通过一个定制化固件文件连接到这个网络界面。

研究人员指出，“iWatch Install.php漏洞可通过编制一个特别的文件名称被利用，这个文件名称随后被存储到传给php system()调用的tar命令。因为网络服务器以根身份运行，这个文件名称是用户提供的，而输入是在没有清洁的情况下使用的，因此我们能够将自己的命令注入从而实现根远 程命令执行。”

三星尚未发布补丁。目前该漏洞的已发布。