相關(guān)報道表示,安全公司Tenable的研究人員近日披露了一項涉及安全攝像頭和監(jiān)控設(shè)備的“零日漏洞”,編號為CVE-2018-1149,代號“Peekaboo”。
根據(jù)研究人員的說法,攻擊者可以利用這個漏洞,通過遠(yuǎn)程方式在視頻監(jiān)控系統(tǒng)軟件上執(zhí)行代碼。具體來說,攻擊者可以利用這個漏洞瀏覽、篡改視頻監(jiān)控記錄等信息,還可以竊取機(jī)密數(shù)據(jù),比如憑證、IP地址、端口使用情況、監(jiān)控設(shè)備的型號。攻擊者甚至可以讓攝像頭等監(jiān)控設(shè)備完全失靈。
據(jù)介紹。這些漏洞的主要原因在于一款名為“Nuuo”的視頻監(jiān)控管理軟件上。這款軟件為客戶提供視頻監(jiān)控系統(tǒng),很多機(jī)場、銀行、政府機(jī)構(gòu)、居民區(qū)都在使用。因此該漏洞的影響范圍極廣。
目前,Tenable已經(jīng)將漏洞報告給Nuuo軟件公司,公司正在制作補(bǔ)丁。Tenable也已推出一個插件,機(jī)構(gòu)可以利用插件檢測設(shè)備是否會受到Peekaboo的影響。
關(guān)于視頻監(jiān)控設(shè)備的安全問題近年來層出不窮,如何避免視頻監(jiān)控設(shè)備變身“直播門”,是全球必須關(guān)注的事情!
滬公網(wǎng)安備 31011202001934號
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
