相关报道表示,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。
根据研究人员的说法,攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。
据介绍。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此该漏洞的影响范围极广。
目前,Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable也已推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。
关于视频监控设备的安全问题近年来层出不穷,如何避免视频监控设备变身“直播门”,是全球必须关注的事情!
您可能也喜欢这些文章
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
