视频监控出现新漏洞：黑客可以让监控摄像头失灵

北京时间9月18日早间消息，安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”，编号为CVE-2018-1149，代号“Peekaboo”。攻击者可以利用这个漏洞，通过远程方式在视频监控系统软件上执行代码。

具体来说，攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息，还可以窃取机密数据，比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。

这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统，很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。

Tenable已经将漏洞报告给Nuuo软件公司，公司正在制作补丁。Tenable目前推出一个插件，机构可以利用插件检测设备是否会受到Peekaboo的影响。

添加收藏