侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

Videofied報(bào)警系統(tǒng)漏洞便利黑客竊聽數(shù)據(jù)

  據(jù)報(bào)道,研究人員已經(jīng)識(shí)別RSI視頻技術(shù)(RSI Video Technologies)制造商Videofied報(bào)警系統(tǒng)的幾個(gè)高危漏洞。

  法國(guó)RSI視頻技術(shù)公司提供住宅、商業(yè)和戶外設(shè)施(包括重要基礎(chǔ)設(shè)施和建筑工地)的物理安防解決方案。該公司表示,其無(wú)線安防產(chǎn)品已廣泛部署在70多個(gè)國(guó)家。

  當(dāng)報(bào)警器被觸發(fā)時(shí),Videofied無(wú)線報(bào)警系統(tǒng)會(huì)發(fā)送警報(bào)和視頻。

  研究人員與英國(guó)安防顧問Cybergibbons分析了W Panel,其為住宅、小型商業(yè)和企業(yè)環(huán)境應(yīng)用Videofied控制面板之一。W Panel能夠通過以太網(wǎng)網(wǎng)、無(wú)線網(wǎng)絡(luò)以及GPRS流量傳送視頻和警報(bào),以確保警方能夠迅速跟進(jìn)犯罪分子犯罪活動(dòng)。

  專家發(fā)現(xiàn)的一個(gè)漏洞是,面板與服務(wù)器之間的認(rèn)證是基于裝置序列號(hào)的密鑰,而其在沒有加密過的文件中很容易遭到攻擊。該安全漏洞被分配為CVE-2015-8252標(biāo)識(shí)符。

  另一個(gè)漏洞是數(shù)據(jù)真實(shí)性沒有適當(dāng)?shù)尿?yàn)證,會(huì)導(dǎo)致攻擊者發(fā)送假警報(bào)和停用警報(bào)。該安全漏洞被分配為CVE-2015-8254。

  專家還確定通信不加密,消息通過不加密文件以及視頻通過MJPEG(CVE-2015-8253)文件形式發(fā)送。

  研究人員宣稱,這些漏洞會(huì)允許遠(yuǎn)程攻擊者惡搞警報(bào)和攔截?cái)?shù)據(jù),其中包括視頻等。

  據(jù)CERT/CC,該漏洞存在于Videofied客戶監(jiān)測(cè)報(bào)警器采用的Frontel軟件包。Frontel軟件包使用服務(wù)器通信TCP端口888上運(yùn)行的自定義協(xié)議。(文/Silvia譯)

 

聲明: 本網(wǎng)站所刊載信息,不代表OFweek觀點(diǎn)。刊用本站稿件,務(wù)經(jīng)書面授權(quán)。未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制、翻譯及建立鏡像,違者將依法追究法律責(zé)任。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)