新闻动态 News Information
  企业动态  >>  新闻  >>  安全公司Tenable披露视频监控设备“零日漏洞”


安全公司Tenable披露视频监控设备“零日漏洞”


转载    安防知识网    上海安全防范报警协会   2018-09-18

       相关报道表示,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。

  根据研究人员的说法,攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。

  据介绍。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此该漏洞的影响范围极广。

  目前,Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable也已推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。

  关于视频监控设备的安全问题近年来层出不穷,如何避免视频监控设备变身“直播门”,是全球必须关注的事情!




返 回


* 版权声明 *
本文来源上海安防网,经上海安全防范报警协会授权发布,版权归原作者所有。
上海安全防范报警协会成立于1992年,目前协会共有会员单位700余家。会员单位包括从事安全技术防范产品科研、开发、生产、经营、推广应用、技术培训、信息服务、安全技术防范工程设计、施工、维修等技术服务和安全防范行业宣传教育、出版、印刷等的企事业单位,其中60多家会员单位为外资和中外合资企业。