数十万网络摄像头存漏洞:黑客可远程入侵

据SA报道,安全研究公司Tenable近日披露了称之为“Peekaboo(躲猫猫)”的漏洞,存在于NUUO的安防类网络摄像头中。

NUUO虽然并不是一家很家喻户晓的公司,但考虑到他们不仅有自己品牌的产品,还做OEM,实质上,Peekaboo影响到了全球数十万台闭路电视、监控设备等,涵盖零售、运输、教育、政府和银行业等行业。

回到漏洞本身,Peekaboo属于零日漏洞,危害程度颇高。它允许黑客远程入侵安防摄像头,不仅可以查看甚至还能篡改画面(以静态照片蒙蔽动态视频流)和录音。

报道称,Peekaboo最初是在NUUO NVRmini2这款网络视频记录器上发现了,如今确认波及100个品牌、2500种型号的摄像头,只要固件低于v3.9.0。

虽然Tenable在公布之前和NUUO做了沟通,但这家总部位于台湾的公司所给出的官方回应是那么无力,“补丁正在开发中,有疑问的用户可联系官方客服”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180919B1IX0500?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券