相關(guān)報(bào)道表示,安全公司Tenable的研究人員近日披露了一項(xiàng)涉及安全攝像頭和監(jiān)控設(shè)備的“零日漏洞”,編號(hào)為CVE-2018-1149,代號(hào)“Peekaboo”。
根據(jù)研究人員的說法,攻擊者可以利用這個(gè)漏洞,通過遠(yuǎn)程方式在視頻監(jiān)控系統(tǒng)軟件上執(zhí)行代碼。具體來說,攻擊者可以利用這個(gè)漏洞瀏覽、篡改視頻監(jiān)控記錄等信息,還可以竊取機(jī)密數(shù)據(jù),比如憑證、IP地址、端口使用情況、監(jiān)控設(shè)備的型號(hào)。攻擊者甚至可以讓攝像頭等監(jiān)控設(shè)備完全失靈。
據(jù)介紹。這些漏洞的主要原因在于一款名為“Nuuo”的視頻監(jiān)控管理軟件上。這款軟件為客戶提供視頻監(jiān)控系統(tǒng),很多機(jī)場(chǎng)、銀行、政府機(jī)構(gòu)、居民區(qū)都在使用。因此該漏洞的影響范圍極廣。
目前,Tenable已經(jīng)將漏洞報(bào)告給Nuuo軟件公司,公司正在制作補(bǔ)丁。Tenable也已推出一個(gè)插件,機(jī)構(gòu)可以利用插件檢測(cè)設(shè)備是否會(huì)受到Peekaboo的影響。
關(guān)于視頻監(jiān)控設(shè)備的安全問題近年來層出不窮,如何避免視頻監(jiān)控設(shè)備變身“直播門”,是全球必須關(guān)注的事情!
滬公網(wǎng)安備 31011202001934號(hào)
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。