我当时正在考虑将Foscam FI8910W重新投入使用(假设它仍然可以使用),但是我刚刚遇到了这个漏洞披露清单。我想知道是否有任何值得信赖的替代固件-也许是openipcam,但是我想知道人们是否一直在研究替代固件,为什么以前没有发现这些零日。

慷慨地,我想怀疑替换固件是否比现有固件有所改进。

评论

相机固件的当前版本是什么?
@Helmar 11.22.2.46-大约3岁...

#1 楼

您应该使用更新的固件,是的。在大多数情况下,当您知道漏洞和旧固件时,这是一个好主意(请记住会有更多您不知道的漏洞!)。

即使它们不适用于那些特定的漏洞漏洞修复,不同的固件可能仍然删除了其中的一些,发现新漏洞需要时间。

关于确定零天的问题-通常这不是openipcam人士会特别考虑的事情。总是会有漏洞,许多漏洞很难找到。一旦发现它们就可以修复,但是到目前为止,编码人员将专注于他们需要付费进行的改进,因此,漏洞赏金计划很受欢迎。

评论

在这种情况下,我认为使用制造商的固件毫无意义,因为该披露表明它是后门的。

– Sean Houlihane
17 Mar 28 '17在15:52