固件缺陷或致DVR监控记录被篡改 波及众多设备大厂

安全
用于监控安防的DVR"盒子",实际上或许并没有那么的安全。Console Cowboys的一名黑客发现,被许多公司的DVR所采用的Ray Sharp平台(作者列出了Swann、KGuard Security等厂家),很容易遭到未经授权的访问——即使它们有防火墙——通过9000端口即可绕过安全认证,然后以纯文本格式请求DVR的用户名和密码。

用于监控安防的DVR"盒子",实际上或许并没有那么的安全。Console Cowboys的一名黑客发现,被许多公司的DVR所采用的Ray Sharp平台(作者列出了Swann、KGuard Security等厂家),很容易遭到未经授权的访问——即使它们有防火墙——通过9000端口即可绕过安全认证,然后以纯文本格式请求DVR的用户名和密码。之后可能有更多漏洞被利用,比如运行系统命令、访问或删除记录。

[[62867]]

作为标准的商业技术之一,其竟被证明充满了安全隐患。Rapid7的首席安全官HD Moor,已经确认了这个可以"提供远程的、未经授权地访问安防相机记录系统"的漏洞,"很可能打破了那些启用了uPNP的小企业们的安全性"。

对于用户来说,目前的修复并不容易,尽管DVR卖家Zmodo告诉《福布斯》称,其自行开发的固件与Ray Sharp不同,"从来就不是容易入侵的"。

[来源:Rapid7 , Forbes , Console Cowboys]

[编译自:TheVerge]

责任编辑:蓝雨泪 来源: cnbeta
相关推荐

2020-05-28 11:09:36

漏洞安全IT

2009-01-21 10:45:43

希捷硬盘固件

2019-12-13 13:44:20

Elasticsear服务器数据

2010-01-14 10:45:26

2022-04-20 15:37:54

恶意软件漏洞恶意代码

2009-11-02 08:52:55

Windows 7日志监控

2009-04-27 08:41:06

诺基亚裁员中国区

2013-04-01 11:25:04

2021-11-23 15:40:12

特斯拉自动驾驶技术

2020-03-13 14:51:46

高危漏洞微软腾讯安全

2015-04-23 19:36:38

2012-11-27 10:41:33

2014-08-05 16:38:08

2013-08-05 10:28:39

CronPHP

2014-08-20 10:39:24

Chrome浏览器

2010-03-02 09:48:40

2020-06-05 22:03:36

物联网设备物联网IOT

2009-12-18 22:06:20

Twitter伊朗黑客篡改

2023-04-03 09:11:06

2009-02-02 10:39:16

点赞
收藏

51CTO技术栈公众号