根據(jù)研究人員的說法��,攻擊者可以利用這個(gè)漏洞����,通過遠(yuǎn)程方式在視頻監(jiān)控系統(tǒng)軟件上執(zhí)行代碼�����。
相關(guān)報(bào)道表示�,安全公司Tenable的研究人員近日披露了一項(xiàng)涉及安全攝像頭和監(jiān)控設(shè)備的“零日漏洞”,編號(hào)為CVE-2018-1149�����,代號(hào)“Peekaboo”。
根據(jù)研究人員的說法����,攻擊者可以利用這個(gè)漏洞,通過遠(yuǎn)程方式在視頻監(jiān)控系統(tǒng)軟件上執(zhí)行代碼���。具體來說��,攻擊者可以利用這個(gè)漏洞瀏覽����、篡改視頻監(jiān)控記錄等信息���,還可以竊取機(jī)密數(shù)據(jù)����,比如憑證�����、IP地址�����、端口使用情況、監(jiān)控設(shè)備的型號(hào)����。攻擊者甚至可以讓攝像頭等監(jiān)控設(shè)備完全失靈。
據(jù)介紹���。這些漏洞的主要原因在于一款名為“Nuuo”的視頻監(jiān)控管理軟件上����。這款軟件為客戶提供視頻監(jiān)控系統(tǒng)���,很多機(jī)場(chǎng)、銀行���、政府機(jī)構(gòu)�����、居民區(qū)都在使用���。因此該漏洞的影響范圍極廣。
目前����,Tenable已經(jīng)將漏洞報(bào)告給Nuuo軟件公司��,公司正在制作補(bǔ)丁����。Tenable也已推出一個(gè)插件����,機(jī)構(gòu)可以利用插件檢測(cè)設(shè)備是否會(huì)受到Peekaboo的影響。
關(guān)于視頻監(jiān)控設(shè)備的安全問題近年來層出不窮�,如何避免視頻監(jiān)控設(shè)備變身“直播門”,是全球必須關(guān)注的事情�!
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�����,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)