CVE-2026-4477 CVSS 3.1 低危

CVE-2026-4477: 小蚁家用摄像机2硬编码密钥漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4477

漏洞类型

硬编码密钥

CVSS评分

3.1 低危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

YI Technology YI Home Camera 2

漏洞概述

小蚁科技YI Home Camera 2（固件版本2.1.1_20171024151200）的WPA/WPS组件中存在一处安全漏洞。该漏洞的根本原因在于设备使用了硬编码的加密密钥。攻击者必须位于本地网络内才能发起攻击，且攻击过程具有较高的复杂度。尽管该利用代码已被公开披露，但厂商在被联系后未作出任何回应，目前尚无官方修复补丁。此漏洞可能导致设备通信机密性受损。

技术细节

该漏洞根植于YI Home Camera 2摄像头的固件设计缺陷中，具体涉及WPA/WPS安全组件。在固件版本2.1.1_20171024151200中，开发人员将用于加密通信或身份验证的密钥硬编码在固件镜像中，而非动态生成或由用户配置。攻击者首先需要连接到摄像头的本地Wi-Fi网络（邻接攻击向量）。随后，通过抓取设备与云端或本地客户端的握手包，或直接提取固件二进制文件，攻击者可以检索出该硬编码密钥。利用该密钥，攻击者能够解密设备传输的音视频流数据，获取隐私信息。虽然CVSS评分显示攻击复杂度较高，但密钥一旦泄露，利用门槛相对降低。由于厂商未修复，该设备在当前网络环境下持续面临风险。

攻击链分析

STEP 1

步骤1

攻击者接入目标摄像头所在的本地网络（Wi-Fi或有线网络）。

STEP 2

步骤2

攻击者通过网络嗅探工具捕获设备的WPA/WPS握手包，或提取设备固件进行分析。

STEP 3

步骤3

攻击者利用已知或逆向得到的硬编码密钥解密通信流量。

STEP 4

步骤4

成功获取设备传输的敏感信息（如视频流、用户凭证等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-4477: Hardcoded Cryptographic Key in YI Home Camera 2
# This script demonstrates how one might verify the presence of a hardcoded key
# by checking against a known leaked key from firmware analysis.

import hashlib

# Simulated hardcoded key found in firmware analysis
# In a real scenario, this would be extracted from the binary
KNOWN_HARDCODED_KEY = "YiCameraDefaultSecretKey123"

def check_vulnerability(target_ip):
    """
    Simulates checking if the target device is vulnerable by attempting
    to decrypt a packet using the hardcoded key.
    """
    print(f"[*] Checking target {target_ip} for CVE-2026-4477...")

    # Simulate capturing a handshake or encrypted packet
    # For demonstration, we assume we have captured a hash
    captured_hash = "5e884898da28047151d0e56f8dc6292773603d0d6aabbdd" # Example hash

    # Check if the hardcoded key produces the expected result
    # (This is a conceptual representation)
    if hashlib.md5(KNOWN_HARDCODED_KEY.encode()).hexdigest() == captured_hash:
        print("[!] Vulnerability Confirmed: Hardcoded key is active.")
        print(f"[+] Key used: {KNOWN_HARDCODED_KEY}")
        return True
    else:
        print("[-] Target does not appear to use the known hardcoded key.")
        return False

if __name__ == "__main__":
    target = "192.168.1.100" # Example Local IP
    check_vulnerability(target)

影响范围

YI Home Camera 2 2.1.1_20171024151200

防御指南

临时缓解措施

当前厂商未提供修复方案，建议采取网络隔离措施，限制摄像头对内网的访问权限，并密切关注网络流量异常。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4477
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4477
3 Details https://www.cvedetails.com/cve/CVE-2026-4477/
4 VulDB https://vuldb.com/cve/CVE-2026-4477
5 Link https://vuldb.com/?ctiid.351767
6 Link https://vuldb.com/?id.351767
7 Link https://vuldb.com/?submit.773095

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表