青島門禁、青島監控專業服務公司,青島方法拓達技術有限公司

視頻監控新漏洞,黑客可以讓監控攝像頭失靈

發布日期:2019/2/19
安全公司Tenable的研究人員近日披露了一項涉及安全攝像頭和監控設備的“零日漏洞”,編號為CVE-2018-1149,代號“Peekaboo”。攻擊者可以利用這個漏洞,通過遠程方式在視頻監控系統軟件上執行代碼。

具體來說,攻擊者可以利用這個漏洞瀏覽、篡改監控記錄等信息,還可以竊取機密數據,比如憑證、IP地址、端口使用情況、監控設備的型號。攻擊者甚至可以讓攝像頭等監控設備完全失靈。

這些漏洞的主要原因在于一款名為“Nuuo”的視頻監控管理軟件上。這款軟件為客戶提供視頻監控系統,很多機場、銀行、政府機構、居民區都在使用。因此漏洞的影響范圍極廣。

Tenable已經將漏洞報告給Nuuo軟件公司,公司正在制作補丁。Tenable目前推出一個插件,機構可以利用插件檢測設備是否會受到Peekaboo的影響。
2019第120期码报图