新闻快讯
< >

NUUO产品被曝0Day漏洞,黑客可远程入侵数十万摄像头


NUUO产品被曝0Day漏洞,黑客可远程入侵数十万摄像头-E安全                

    E安全9月19日讯 美国网络安全公司Tenable的研究人员发现,数字联网监控系统供应商NUUO的网络视频录像机软件存在缓冲区溢出漏洞,其编号为CVE-2018-1149,研究人员将该漏洞命名为“躲猫猫”(Peekaboo)。该漏洞允许在视频监控系统上远程执行代码,这意味着黑客可观看或篡改监控视频影像。具体而言,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可窃取机密数据,如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可利用该漏洞使摄像头等监控设备失灵。据悉,Peekaboo漏洞的影响范围较广,波及超过100个品牌、2500款不同型号的摄像头,以及数十万设备。

    除此之外,该系统还存在另外一个漏洞CVE-2018-1150。这两个漏洞影响了NUUO的NVRMini2设备(一款网络连接存储设备和网络视频录像机)。NUUO主要提供闭路电视、监视、视频软件和硬件。NUUO的软件和设备广泛用于零售、交通、教育、政府和银行等行业。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。