一、综述

近日，TP-Link修复了一个存在于C200 IP 摄像头中的一个高危漏洞。

使用已知的Heartbleed漏洞（位于公开的TCP 443端口），可以在内存转储中发现用户的哈希密码。然后使用API​​上的登录过程将哈希用于“哈希传递”攻击。这导致名为“stok”的登录令牌被发出，该令牌可用于设备的用户身份验证。

攻击者随后可以执行多种需认证后才被允许的操作，例如：移动相机的镜头，格式化SD卡，创建一个RTSP帐户以查看相机的视频源，并禁用隐私模式等。

参考链接：

二、受影响产品版本

• Tapo C200 1.7.0 固件版本 < 1.0.10

三、不受影响的产品版本

• Tapo C200 1.7.0 固件版本 >= 1.0.10

四、解决方案

官方已经发布了新的固件版本修复了上述漏洞，受影响的用户请尽快升级进行防护。

如何升级固件版本可以参考官方faq:

https://www.tapo.com/uk/faq/21/