相关报道表示,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。
根据研究人员的说法,攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。
据介绍。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此该漏洞的影响范围极广。
目前,Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable也已推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。
金牌娱乐app_金牌娱乐注册-官网视频监控设备的安全问题近年来层出不穷,如何避免视频监控设备变身“直播门”,是全球必须关注的事情!
沪公网安备 31011202001934号