当前位置:行业资讯 >> 企业动态 >>
安全公司Tenable披露视频监控设备“零日漏洞”
  2018-09   安防知识网
字号:


       相关报道表示,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。

  根据研究人员的说法,攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。

  据介绍。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此该漏洞的影响范围极广。

  目前,Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable也已推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。

  金牌娱乐app_金牌娱乐注册-官网视频监控设备的安全问题近年来层出不穷,如何避免视频监控设备变身“直播门”,是全球必须关注的事情!

TOP
主办单位:上海安全防范报警协会
shanghai security defense & alarm association
地址:上海市普陀区云岭东路235号3号楼404室   电话:021-54732822   传真:021-54732822
协会标准咨询邮箱:sdaasc2015@126.com 协会工程咨询邮箱:sdaapc2015@126.com 协会申诉咨询邮箱:sdaaqc2015@126.com
ICP备案号: 沪ICP备14004542号-2

沪公网安备 31011202001934号


技术支持 : 爱建网
建议使用最新版浏览器,以获得最佳浏览效果。