据SA报道,安全研究公司Tenable近日披露了称之为“Peekaboo(躲猫猫)”的漏洞,存在于NUUO的安防类网络摄像头中。
NUUO虽然并不是一家很家喻户晓的公司,但考虑到他们不仅有自己品牌的产品,还做OEM,实质上,Peekaboo影响到了全球数十万台闭路电视、监控设备等,涵盖零售、运输、教育、政府和银行业等行业。
回到漏洞本身,Peekaboo属于零日漏洞,危害程度颇高。它允许黑客远程入侵安防摄像头,不仅可以查看甚至还能篡改画面(以静态照片蒙蔽动态视频流)和录音。
报道称,Peekaboo最初是在NUUO NVRmini2这款网络视频记录器上发现了,如今确认波及100个品牌、2500种型号的摄像头,只要固件低于v3.9.0。
虽然Tenable在公布之前和NUUO做了沟通,但这家总部位于中国台湾的公司所给出的官方回应是那么无力,“补丁正在开发中,有疑问的用户可联系官方客服”。
领取专属 10元无门槛券
私享最新 技术干货