SOFTPEDIA主頁的Peekaboo嚴重漏洞使攻擊者可以訪問攝像頭

文章來源:綠盟市場 時間:2018-09-18 17:25

遠程代碼執行漏洞已被命名為Peekaboo,暗示了黑客在破壞NUUO視頻監控物聯網網絡后可能提供的一些可能用途。


Tenable Research在NUUO的網絡視頻錄像機軟件中發現的第一個漏洞是一個關鍵的未經驗證的堆棧緩沖區溢出,而第二個漏洞由剩余的調試代碼中的后門組成。


這兩個漏洞都是在具有NAS功能的NUUO輕量級便攜式NVR設備NVRMini2中進行評估和測試的,并且它們被認為是非常關鍵的,因為它們可以為攻擊者提供完整的系統訪問。


攻擊矢量騙子可以用來破壞NUUO的NVRMini2 NAS,而NVR是可以利用Tenable Research公布的堆棧緩沖區溢出漏洞遠程利用的Web服務。

NUUO的視頻錄制軟件與來自100多家第三方供應商的數千臺攝像機捆綁在一起

一旦計算機犯罪分子可以完全訪問NVRMini2,他們就可以查看從受感染設備可訪問的任何攝像機源或視頻記錄,并可以通過純文本訪問所有連接的攝像機的憑據。


更大的問題是,NUUO的視頻錄像機軟件也作為100多個不同第三方監控攝像機制造商的控制工具出貨,這一事實嚴重擴大了Tenable Research報告中披露的漏洞的威脅范圍。


Tenable的研究人員周一通知媒體,因為NUUO有105天的時間發布他們可利用軟件的補丁。盡管如此,NUUO只是在媒體被提醒后才設法準備補丁。


根據Tenable的威脅情報副總裁Gavin Millard對ZDNet的采訪,“初步估計顯示Peekaboo可能會影響全球數十萬個基于網絡的攝像頭和設備。”


更多

赣11选五开奖结果