警示:海康、大华多款摄像机存高危漏洞

  【IT168 评论】前不久智能摄像头遭入侵,隐私曝光事件传的是沸沸扬扬,装有摄像头的家庭人人自危。而就在近期,国家信息安全漏洞共享平台再次曝出漏洞。报告指出,海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞(CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997)。

警示:海康、大华多款摄像机存高危漏洞

  那这些漏洞会造成怎样的后果呢?根据报告显示,远程攻击者可利用以上漏洞提升权限或加密其他用户身份获取敏感信息,并控制网络设备。由于漏洞利用较为简单,有可能被黑客组织利用于传播网络病毒,譬如蠕虫网络病毒。

  漏洞情况分析

  Hikvision Cameras、Hikvision DS-2CD2xx2F-I 等系列为海康威视公司的网络摄像机产品;大华DH-IPC-HDBW23A0RN-ZS等系列设备为大华公司的网络摄像机产品。多款网络摄像机产品存在类似身份认证不当漏洞与配置文件密码泄露漏洞,远程攻击者可利用漏洞提升权限或加密其他用户身份获取敏感信息,并控制网络设备。

  漏洞详情及主要影响产品如下:

警示:海康、大华多款摄像机存高危漏洞

  如果你的设备是使用的海康威视与大华股份网络摄像机,那自查工作是必不可少的,CNVD对上述漏洞的综合评级为“高危”!

  致用户:几点防护措施

  漏洞曝出后,海康威视公司和大华公司在第一时间给出了上述漏洞的安全解决方案,如果你的设备在受影响设备的范围内,可以访问厂商主页及时修复漏洞,访问链接如下:

警示:海康、大华多款摄像机存高危漏洞

  如果没能够及时升级,建议可以通过临时关闭网络摄像机产品的远程管理界面或认证端口来防范网络攻击(下附参考链接):

警示:海康、大华多款摄像机存高危漏洞

  致厂商:几点建议

  随着物联网的发展趋势,智能化设备已经越来越多的走进大家的生活中,设备安全的重要性是毋庸置疑的。不可否认,漏洞曝出后海康威视公司和大华公司都在第一时间进行了响应,这点是值得肯定的。但小编认为,智能安全的未来不能只是一味地依靠用户手动来完成漏洞修复,而要更多的去完成自动化修复,对于已知的漏洞及时进行修补并自动同步给用户,避免用户对漏洞信息忽略而在不知情的情况下中招。

发表评论

相关文章