视频监控产品存在安全漏洞--13万联网设备可能被黑客控制--网络行为监控
[时间:2016-10-13]  [文章来源:上海百络]  [责任编辑:admin]

       匈牙利网络行为监控安全公司发表了关于AVTECH漏洞的公开声明,警告使用AVTECH产品的用户可能处于被恶意攻击者入侵的高危风险之中。由匈牙利安全公司搜索实验室安全研究人员Gergely Eberhardt发现的多个安全漏洞,会导致攻击者能够从远程通过互联网对AVTECH产品进行攻击。 研究人员建议系统管理员修改AVTECH设备的默认管理员密码,以免受到DDoS僵尸网络的攻击。此前如Aver和TVT公司生产的设备都受到过此类攻击。仅仅修改管理员密码还不够,设备还存在其他安全漏洞会导致攻击者能够绕过认证程序。为了保护设备,Eberhardt建议禁止通过互联网访问设备的配置面板,限制仅内部IP或者选定的IP范围访问。

        Eberhardt表示每台Avtech设备(IP照相机、NVR,、DVR)和固件版本都会受到上述漏洞的影响。Eberhardt还表示,“上述的14个漏洞是在没有使用系统化方法的情况下,在很短的时间内发现的。根据所发现的漏洞类型,他们的代码质量很差,肯定还存在很多其他的问题。”不仅是搜索实验室的工作人员发现了这些问题。目前关键“AVTECH”已是Shodan上第二个最受关注的搜索词汇,Shodan是一台用于发现连接互联网设备的搜索引擎,常被黑客用于查找下个攻击目标。



    [关闭本页]
  关键词:  网络行为监控
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证