视频监控出现新漏洞:黑客可以让监控摄像头失灵

北京时间9月18日早间消息,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。

具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。

这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。

Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable目前推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏*坤的Blog

史融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了红芯浏览器转存在蓝奏云盘的下...

1152
来自专栏域名资讯

一口价!双拼域名qianzhe.com17万元被秒

拼音域名.com 是域名中最有价值的一种,尤其是对国内公司而言尤为重要。而双拼域名含义丰富,因此也备受国内终端与投资人的青睐,往往也能卖出不低的价...

2196
来自专栏企鹅号快讯

互金安全哪家强?专委会发现7210个互金网站漏洞!

日前国家互联网金融安全技术专家委员会发布了互联网金融网站漏洞分析报告,专委会表示,互联网金融信息系统在运行过程中一旦发生数据泄露、盗取和篡改等事件,会让各方都蒙...

2079
来自专栏*坤的Blog

融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了转存在蓝奏云盘的连接了.

1873
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-4 FB70过账客户发票

4.5 过帐客户发票 客户发票可从销售与分销模块(SD) 或财务模块(FI)创建. SAP BestPractices 解决方案中, 若销售与分销模块(SD)...

3755
来自专栏域名资讯

xiaomao.com7位数高价成交,并已启用建站

  2017年08月,有媒体曾报道过广东百万藏书信息科技有限公司七位数高价收购域名xiaomao.com的消息。但当时该域名并未被启用,Whois信息也被隐...

2655
来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

2058
来自专栏安恒信息

Rapid7:IE 0DAY漏洞正活跃于地下

网络罪犯正在活跃的使用地下放出的漏洞代码进行IE 0Day的攻击。 目前仍运行和使用IE浏览器的商业机构应当做出更好的预防工作,在近期的IE 0Day漏洞利用代...

2684

为什么网络安全很重要?

随着互联网的发展和计算机网络的迅速增长,网络安全已成为企业考虑的最重要因素之一。像微软这样的大企业正在设计和构建需要防御外来攻击的软件产品。

3533
来自专栏FreeBuf

关于弱密码摄像头被入侵实验

前不久,央视曝光大量摄像头存在弱密码被黑客入侵后,信息叫卖的情况,为了学习研究弱密码摄像头的危害性,我们打算对此进行复现。 证实可行 首先,根据网上的资料,我们...

4226

扫码关注云+社区

领取腾讯云代金券