视频监控的新漏洞:黑客可能会使监控摄像头出现故障

时间: 2018-09-19 22:18:53 作者: 管理员

新浪科技讯北京时间9月18日早间消息,安全公司Tenable研究人员最近披露了一个涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号为“Peekaboo”。攻击者可以利用此漏洞远程执行视频监控系统软件上的代码。

http://blog.zxhost.cn
具体而言,攻击者可以使用此漏洞浏览和篡改视频监控记录和其他信息,以及窃取机密数据,如凭据,IP地址,端口使用情况和监控设备模型。攻击者甚至可以完全禁用监控设备,如摄像头。
造成这些漏洞的主要原因在于视频监控管理软件“诺诺”。该软件为客户提供视频监控系统,许多机场,银行,政府机构和住宅区都使用该系统。因此,漏洞的范围非常广泛。
Tenable向Nuuo Software,Inc。报告了漏洞,该公司正在制作补丁。 Tenable目前正在推出一个插件,组织可以使用该插件来检测设备是否受到Peekaboo的影响。