當前位置:行業資訊 >> 企業動態 >>
安全公司Tenable披露視頻監控設備“零日漏洞”
2018-09 安防知識網
字號:
相關報道表示,安全公司Tenable的研究人員近日披露了一項涉及安全攝像頭和監控設備的“零日漏洞”,編號為CVE-2018-1149,代號“Peekaboo”。
根據研究人員的說法,攻擊者可以利用這個漏洞,通過遠程方式在視頻監控系統軟件上執行代碼。具體來說,攻擊者可以利用這個漏洞瀏覽、篡改視頻監控記錄等信息,還可以竊取機密數據,比如憑證、IP地址、端口使用情況、監控設備的型號。攻擊者甚至可以讓攝像頭等監控設備完全失靈。
據介紹。這些漏洞的主要原因在于一款名為“Nuuo”的視頻監控管理軟件上。這款軟件為客戶提供視頻監控系統,很多機場、銀行、政府機構、居民區都在使用。因此該漏洞的影響范圍極廣。
目前,Tenable已經將漏洞報告給Nuuo軟件公司,公司正在制作補丁。Tenable也已推出一個插件,機構可以利用插件檢測設備是否會受到Peekaboo的影響。
關于視頻監控設備的安全問題近年來層出不窮,如何避免視頻監控設備變身“直播門”,是全球必須關注的事情!
TOP
主辦單位:上海安全防范報警協會
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2
滬公網安備 31011202001934號
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。