數十萬網路攝像頭存漏洞:黑客可遠端入侵
據SA報道,安全研究公司Tenable近日披露了稱之為“Peekaboo(躲貓貓)”的漏洞,存在於NUUO的安防類網路攝像頭中。
NUUO雖然並不是一家很家喻戶曉的公司,但考慮到他們不僅有自己品牌的產品,還做OEM,實質上,Peekaboo影響到了全球數十萬臺閉路電視、監控裝置等,涵蓋零售、運輸、教育、政府和銀行業等行業。
回到漏洞本身,Peekaboo屬於零日漏洞,危害程度頗高。它允許黑客遠端入侵安防攝像頭,不僅可以檢視甚至還能篡改畫面(以靜態照片矇蔽動態視訊流)和錄音。
報道稱,Peekaboo最初是在NUUO NVRmini2這款網路視訊記錄器上發現了,如今確認波及100個品牌、2500種型號的攝像頭,只要韌體低於v3.9.0。
雖然Tenable在公佈之前和NUUO做了溝通,但這家總部位於臺灣的公司所給出的官方迴應是那麼無力,“補丁正在開發中,有疑問的使用者可聯絡官方客服”。