论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[29123] 2021-08-18_【威胁研究】Mandiant披露了影响数百万物联网设备的关键漏洞
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-19
IOT
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-08-18_【威胁研究】Mandiant披露了影响数百万物联网设备的关键漏洞
【
威
胁
研
究
】
M
a
n
d
i
a
n
t
披
露
了
影
响
数
百
万
物
联
网
设
备
的
关
键
漏
洞
O
t
s
安
全
2
0
2
1
-
0
8
-
1
8
点
击
上
方
蓝
字
“
O
t
s
安
全
”
一
起
玩
耍
2
0
2
1
年
8
月
1
7
日
|
作
者
:
杰
克
·
瓦
莱
塔
、
埃
里
克
·
巴
兹
杜
卡
斯
、
狄
龙
·
弗
兰
克
今
天
,
M
a
n
d
i
a
n
t
与
网
络
安
全
和
基
础
设
施
安
全
局
(
“
C
I
S
A
”
)
合
作
披
露
了
一
个
严
重
的
风
险
漏
洞
,
该
漏
洞
影
响
了
数
百
万
使
用
T
h
r
o
u
g
h
T
e
k
“
K
a
l
a
y
”
网
络
的
物
联
网
设
备
。
该
漏
洞
由
M
a
n
d
i
a
n
t
红
队
的
研
究
人
员
于
2
0
2
0
年
末
发
现
,
可
使
攻
击
者
远
程
入
侵
受
害
物
联
网
设
备
,
从
而
能
够
收
听
实
时
音
频
、
观
看
实
时
视
频
数
据
并
破
坏
设
备
凭
据
以
进
行
基
于
暴
露
的
进
一
步
攻
击
。
设
备
功
能
。
这
些
进
一
步
的
攻
击
可
能
包
括
允
许
攻
击
者
远
程
控
制
受
影
响
设
备
的
操
作
。
在
撰
写
这
篇
博
文
时
,
T
h
r
o
u
g
h
T
e
k
宣
称
其
平
台
上
有
超
过
8
3
0
0
万
台
活
跃
设
备
和
超
过
1
1
亿
的
月
连
接
。
T
h
r
o
u
g
h
T
e
k
的
客
户
包
括
物
联
网
摄
像
头
制
造
商
、
智
能
婴
儿
监
视
器
和
数
字
视
频
录
像
机
(
“
D
V
R
”
)
产
品
。
与
N
o
z
o
m
i
N
e
t
w
o
r
k
s
研
究
人
员
于
2
0
2
1
年
5
月
(
也
是
与
C
I
S
A
合
作
)
发
布
的
漏
洞
不
同
,
这
个
最
新
漏
洞
允
许
攻
击
者
与
设
备
进
行
远
程
通
信
。
因
此
,
进
一
步
的
攻
击
可
能
包
括
允
许
攻
击
者
远
程
控
制
受
影
响
设
备
并
可
能
导
致
远
程
代
码
执
行
的
操
作
。
K
a
l
a
y
协
议
作
为
软
件
开
发
工
具
包
(
“
S
D
K
”
)
实
现
,
该
工
具
包
内
置
于
客
户
端
软
件
(
例
如
移
动
或
桌
面
应
用
程
序
)
和
联
网
的
物
联
网
设
备
(
例
如
智
能
相
机
)
中
。
由
于
原
始
设
备
制
造
商
(
“
O
E
M
”
)
和
经
销
商
在
设
备
到
达
消
费
者
之
前
如
何
集
成
K
a
l
a
y
协
议
,
M
a
n
d
i
a
n
t
无
法
确
定
受
发
现
的
漏
洞
影
响
的
产
品
和
公
司
的
完
整
列
表
。
此
漏
洞
的
C
V
S
S
3
.
1
基
本
得
分
为
9
.
6
,
并
被
跟
踪
为
C
V
E
-
2
0
2
1
-
2
8
3
7
2
和
F
E
Y
E
-
2
0
2
1
-
0
0
2
0
。
这
篇
博
文
在
高
层
次
上
讨
论
了
K
a
l
a
y
网
络
和
C
V
E
-
2
0
2
1
-
2
8
3
7
2
。
它
还
包
括
来
自
T
h
r
o
u
g
h
T
e
k
和
M
a
n
d
i
a
n
t
的
建
议
以
及
缓
解
选
项
。
M
a
n
d
i
a
n
t
感
谢
C
I
S
A
和
T
h
r
o
u
g
h
T
e
k
在
发
布
此
公
告
时
的
协
调
和
支
持
。
常
问
问
题
常
问
问
题
哪
些
设
备
受
到
影
响
,
(
可
能
)
有
多
少
设
备
受
到
影
响
?
本
文
中
描
述
的
漏
洞
影
响
K
a
l
a
y
平
台
的
一
个
核
心
组
件
。
M
a
n
d
i
a
n
t
无
法
创
建
受
影
响
设
备
的
完
整
列
表
;
然
而
,
在
撰
写
本
文
时
,
T
h
r
o
u
g
h
T
e
k
的
网
站
报
告
称
K
a
l
a
y
平
台
上
有
超
过
8
3
0
0
万
台
活
动
设
备
。
问
题
如
何
解
决
?
问
题
如
何
解
决
?
M
a
n
d
i
a
n
t
与
T
h
r
o
u
g
h
T
e
k
和
C
I
S
A
合
作
披
露
了
此
漏
洞
,
并
强
烈
建
议
使
用
K
a
l
a
y
平
台
的
公
司
遵
循
T
h
r
o
u
g
h
T
e
k
和
M
a
n
d
i
a
n
t
提
供
的
指
南
:
如
果
实
现
的
S
D
K
版
本
低
于
3
.
1
.
1
0
,
请
将
库
升
级
到
版
本
3
.
3
.
1
.
0
或
版
本
3
.
4
.
2
.
0
并
启
用
K
a
l
a
y
平
台
提
供
的
A
u
t
h
k
e
y
和
数
据
报
传
输
层
安
全
(
“
D
T
L
S
”
)
功
能
。
如
果
实
现
的
S
D
K
是
3
.
1
.
1
0
及
以
上
版
本
,
请
启
用
A
u
t
h
k
e
y
和
D
T
L
S
。
查
看
A
P
I
或
其
他
返
回
K
a
l
a
y
唯
一
标
识
符
(
“
U
I
D
”
)
的
服
务
的
安
全
控
制
。
攻
击
者
将
如
何
利
用
这
些
漏
洞
?
攻
击
者
将
如
何
利
用
这
些
漏
洞
?
攻
击
者
需
要
全
面
了
解
K
a
l
a
y
协
议
以
及
生
成
和
发
送
消
息
的
能
力
。
攻
击
者
还
需
要
通
过
社
交
工
程
或
返
回
K
a
l
a
y
U
I
D
的
A
P
I
或
服
务
中
的
其
他
漏
洞
获
取
K
a
l
a
y
U
I
D
。
从
那
里
,
攻
击
者
将
能
够
远
程
破
坏
与
获
得
的
U
I
D
对
应
的
受
影
响
设
备
。
我
如
何
知
道
我
拥
有
的
设
备
是
否
受
到
影
响
?
如
果
我
拥
有
受
影
响
的
设
备
,
我
该
如
何
保
护
自
己
?
M
a
n
d
i
a
n
t
无
法
使
用
K
a
l
a
y
平
台
创
建
完
整
的
设
备
列
表
,
但
强
烈
鼓
励
物
联
网
设
备
用
户
保
持
设
备
软
件
和
应
用
程
序
最
新
,
并
为
与
这
些
设
备
关
联
的
任
何
帐
户
使
用
复
杂
、
唯
一
的
密
码
。
设
备
所
有
者
应
避
免
从
不
受
信
任
的
网
络
(
例
如
公
共
无
线
网
络
)
连
接
到
受
影
响
的
设
备
。
谁
发
现
了
这
个
漏
洞
?
谁
发
现
了
这
个
漏
洞
?
杰
克
·
瓦
莱
塔
、
埃
里
克
·
巴
兹
杜
卡
斯
和
狄
龙
·
弗
兰
克
。
C
V
E
-
2
0
2
1
-
2
8
3
7
2
:
设
备
模
拟
:
设
备
模
拟
M
a
n
d
i
a
n
t
研
究
人
员
使
用
两
种
不
同
的
方
法
分
析
了
T
h
r
o
u
g
h
T
e
k
的
K
a
l
a
y
协
议
。
首
先
,
研
究
人
员
有
选
择
地
从
G
o
o
g
l
e
P
l
a
y
S
t
o
r
e
和
A
p
p
l
e
A
p
p
S
t
o
r
e
下
载
并
反
汇
编
了
包
含
T
h
r
o
u
g
h
T
e
k
库
的
应
用
程
序
。
这
些
库
通
常
不
包
含
调
试
符
号
,
这
要
求
团
队
还
使
用
F
r
i
d
a
、
g
d
b
和
W
i
r
e
s
h
a
r
k
等
工
具
执
行
动
态
分
析
。
此
外
,
M
a
n
d
i
a
n
t
购
买
了
各
种
支
持
K
a
l
a
y
的
设
备
。
该
团
队
执
行
本
地
和
基
于
硬
件
的
攻
击
以
获
取
外
壳
访
问
权
限
、
恢
复
固
件
映
像
并
执
行
额
外
的
动
态
测
试
。
这
些
技
术
包
括
识
别
U
A
R
T
/
J
T
A
G
接
口
、
执
行
芯
片
脱
落
攻
击
以
及
利
用
设
备
上
存
在
的
其
他
调
试
功
能
。
在
几
个
月
的
时
间
里
,
研
究
人
员
开
发
了
一
个
功
能
齐
全
的
T
h
r
o
u
g
h
T
e
k
K
a
l
a
y
协
议
,
使
团
队
能
够
在
网
络
上
执
行
关
键
操
作
,
包
括
设
备
发
现
、
设
备
注
册
、
远
程
客
户
端
连
接
、
身
份
验
证
,
最
重
要
的
是
,
处
理
音
频
和
视
频
(
“
A
V
”
)
数
据
。
与
处
理
A
V
数
据
同
样
重
要
的
是
,
K
a
l
a
y
协
议
还
实
现
了
远
程
过
程
调
用
(
“
R
P
C
”
)
功
能
。
这
因
设
备
而
异
,
但
通
常
用
于
设
备
遥
测
、
固
件
更
新
和
设
备
控
制
。
M
a
n
d
i
a
n
t
研
究
人
员
编
写
了
用
于
创
建
和
操
作
K
a
l
a
y
请
求
和
响
应
的
灵
活
接
口
,
专
注
于
识
别
K
a
l
a
y
协
议
中
的
逻
辑
和
流
漏
洞
。
本
文
中
讨
论
的
漏
洞
会
影
响
启
用
K
a
l
a
y
的
设
备
访
问
和
加
入
K
a
l
a
y
网
络
的
方
式
。
研
究
人
员
确
定
,
设
备
注
册
过
程
只
需
要
设
备
的
2
0
字
节
唯
一
分
配
标
识
符
(
此
处
称
为
“
U
I
D
”
)
即
可
访
问
网
络
。
在
M
a
n
d
i
a
n
t
的
测
试
中
,
该
U
I
D
通
常
从
营
销
和
销
售
设
备
模
型
的
公
司
托
管
的
W
e
b
A
P
I
提
供
给
支
持
K
a
l
a
y
的
客
户
端
(
例
如
移
动
应
用
程
序
)
。
M
a
n
d
i
a
n
t
调
查
了
暴
力
破
解
T
h
r
o
u
g
h
T
e
k
U
I
D
的
可
行
性
,
发
现
由
于
必
要
的
时
间
和
资
源
,
它
不
可
行
。
图
1
展
示
了
K
a
l
a
y
网
络
上
典
型
的
设
备
注
册
和
客
户
端
连
接
过
程
。
示
例
场
景
是
用
户
从
远
程
网
络
(
例
如
咖
啡
店
或
移
动
电
话
网
络
)
使
用
位
于
其
家
庭
网
络
上
的
启
用
K
a
l
a
y
的
相
机
远
程
访
问
移
动
应
用
程
序
上
的
相
机
源
。
图
1
:
正
常
的
设
备
注
册
和
连
接
过
程
如
果
攻
击
者
获
得
受
害
K
a
l
a
y
设
备
的
U
I
D
,
他
们
可
以
在
网
络
上
恶
意
注
册
具
有
相
同
U
I
D
的
设
备
,
并
导
致
K
a
l
a
y
服
务
器
覆
盖
现
有
的
K
a
l
a
y
设
备
。
一
旦
攻
击
者
恶
意
注
册
了
U
I
D
,
任
何
试
图
访
问
受
害
者
U
I
D
的
客
户
端
连
接
都
将
被
定
向
到
攻
击
者
。
然
后
攻
击
者
可
以
继
续
连
接
过
程
并
获
取
访
问
设
备
所
需
的
身
份
验
证
材
料
(
用
户
名
和
密
码
)
。
图
2
显
示
了
当
受
害
设
备
和
具
有
相
同
U
I
D
的
恶
意
设
备
同
时
存
在
于
网
络
上
时
的
客
户
端
连
接
尝
试
。
在
这
个
例
子
中
,
恶
意
注
册
会
覆
盖
网
络
上
现
有
的
注
册
,
导
致
客
户
端
连
接
被
错
误
地
路
由
到
恶
意
设
备
。
图
2
:
攻
击
者
利
用
设
备
模
拟
漏
洞
获
取
凭
据
使
用
泄
露
的
凭
据
,
攻
击
者
可
以
使
用
K
a
l
a
y
网
络
远
程
连
接
到
原
始
设
备
、
访
问
A
V
数
据
并
执
行
R
P
C
调
用
。
设
备
实
现
的
R
P
C
接
口
中
的
漏
洞
可
能
导
致
完
全
远
程
和
完
整
的
设
备
危
害
。
M
a
n
d
i
a
n
t
观
察
到
,
处
理
K
a
l
a
y
数
据
的
I
o
T
设
备
上
的
二
进
制
文
件
通
常
以
特
权
用
户
r
o
o
t
身
份
运
行
,
并
且
缺
乏
常
见
的
二
进
制
保
护
,
例
如
地
址
空
间
布
局
随
机
化
(
“
A
S
L
R
”
)
、
平
台
独
立
执
行
(
“
P
I
E
”
)
、
堆
栈
金
丝
雀
和
N
X
位
.
图
3
显
示
了
利
用
捕
获
的
K
a
l
a
y
用
户
名
和
密
码
通
过
滥
用
K
a
l
a
y
R
P
C
接
口
中
的
漏
洞
进
行
进
一
步
攻
击
的
假
设
攻
击
。
图
3
:
攻
击
者
使
用
捕
获
的
凭
据
获
取
音
频
/
视
频
数
据
以
下
视
频
(
图
4
)
演
示
了
C
V
E
-
2
0
2
1
-
2
8
3
7
2
的
功
能
概
念
验
证
。
请
注
意
,
M
a
n
d
i
a
n
t
不
会
发
布
任
何
公
开
的
漏
洞
利
用
代
码
。
h
t
t
p
s
:
/
/
w
w
w
.
y
o
u
t
u
b
e
.
c
o
m
/
e
m
b
e
d
/
P
B
i
W
-
r
g
8
-
L
E
?
e
n
a
b
l
e
j
s
a
p
i
=
1
&
o
r
i
g
i
n
=
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
图
4
:
利
用
C
V
E
-
2
0
2
1
-
2
8
3
7
2
窃
取
设
备
凭
据
的
概
念
证
明
补
救
和
建
议
补
救
和
建
议
M
a
n
d
i
a
n
t
和
T
h
r
o
u
g
h
T
e
k
强
烈
建
议
使
用
K
a
l
a
y
协
议
的
公
司
至
少
升
级
到
3
.
1
.
1
0
版
本
并
启
用
以
下
K
a
l
a
y
功
能
:
D
T
L
S
,
保
护
传
输
中
的
数
据
。
,
保
护
传
输
中
的
数
据
。
A
u
t
h
K
e
y
,
它
在
客
户
端
连
接
期
间
添
加
了
额
外
的
身
份
验
证
层
。
综
合
起
来
,
这
些
功
能
降
低
了
C
V
E
-
2
0
2
1
-
2
8
3
7
2
的
风
险
,
并
防
止
攻
击
者
滥
用
K
a
l
a
y
协
议
。
应
在
处
理
K
a
l
a
y
数
据
的
所
有
二
进
制
文
件
上
启
用
A
S
L
R
、
P
I
E
、
N
X
和
堆
栈
金
丝
雀
等
强
化
功
能
,
并
且
应
将
R
P
C
函
数
视
为
不
受
信
任
并
进
行
适
当
的
清
理
。
最
后
,
M
a
n
d
i
a
n
t
强
烈
建
议
确
保
物
联
网
设
备
制
造
商
对
用
于
获
取
K
a
l
a
y
U
I
D
、
用
户
名
和
密
码
的
W
e
b
A
P
I
应
用
严
格
的
控
制
,
以
最
大
限
度
地
减
少
攻
击
者
获
取
远
程
访
问
设
备
所
需
的
敏
感
材
料
的
能
力
。
如
果
未
能
保
护
返
回
有
效
K
a
l
a
y
U
I
D
的
W
e
b
A
P
I
,
攻
击
者
可
能
会
破
坏
大
量
设
备
。
结
论
结
论
C
V
E
-
2
0
2
1
-
2
8
3
7
2
对
最
终
用
户
的
安
全
和
隐
私
构
成
巨
大
风
险
,
应
适
当
缓
解
。
未
受
保
护
的
设
备
(
例
如
I
o
T
摄
像
头
)
可
以
通
过
访
问
U
I
D
远
程
受
到
攻
击
,
并
且
可
能
会
根
据
设
备
公
开
的
功
能
进
行
进
一
步
攻
击
。
M
a
n
d
i
a
n
t
在
此
感
谢
T
h
r
o
u
g
h
T
e
k
和
C
I
S
A
在
发
布
此
咨
询
和
对
全
球
物
联
网
设
备
安
全
的
承
诺
方
面
的
合
作
和
支
持
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT