工业互联网安全应急响应中心：Reolink网络摄像头远程代码执行漏洞情况通报

2018年06月07日，网络摄像头厂商睿联通报了本公司研发的路由器存在远程代码执行漏洞的情况。CNCERT下属的工业互联网安全应急响应中心（http://www.ics-cert.org.cn）针对漏洞情况进行了分析，并对国内相关联网资产进行了在线监测，具体情况通报如下：

一、漏洞情况分析

深圳睿联数字技术有限公司旗下Reolink网络摄像头在欧洲和美国的视频产品领域享有较高知名度和市场占有率。主要使用在安防、运动、娱乐、看护等各种细分市场，并提供互联网直播、视频分享和视频云存储等功能 。

安全研究人员发现，Reolink摄像头存在远程命令执行漏洞，该漏洞是由于摄像头Web管理系统高级网络设置功能中的某个表单存在命令注入，同时网络空间中的部分摄像头使用了默认密码。分析表明，成功利用该漏洞可允许攻击者远程执行任意命令。

二、漏洞影响范围

该产品漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果，该漏洞影响了Reolink camera V1.0.232。截止当前，我中心通过监测手段发现了部分暴露在互联网上的相关设备，详细信息见附录一、二。

三、漏洞处置建议

目前厂商暂未发布解决上述漏洞的系统更新，建议相关用户持续追踪厂商的官方网站。

详情请关注厂商网站的相关信息：https://reolink.com/firmware/

此外，建议相关用户应采取的其他安全防护措施如下：

（1）最大限度地减少所有控制系统设备和/或系统的网络暴露，并确保无法从Internet访问。

（2）定位防火墙防护的控制系统网络和远程设备，并将其与业务网络隔离。

（3）当需要远程访问时，请使用安全方法如虚拟专用网络（VPN），要认识到VPN可能存在的漏洞，需将VPN更新到最新版本。

工业互联网安全应急响应中心将持续跟踪漏洞处置情况，如需技术支持，请及时与我们联系。

联系电话：010-82992157

邮箱：ics-cert@cert.org.cn

网站：www.ics-cert.org.cn

微信公众号：工业互联网安全应急响应中心

相关安全公告链接参考如下：https://reolink.com/firmware/

附录一 国内暴露在互联网的该漏洞部分相关网络资产信息

附录二国内暴露在互联网的该漏洞相关网络资产分布图

声明：本文来自工业互联网安全应急响应中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。