Scripts 学盟

标题: [图]固件缺陷或致DVR监控记录被篡改波及众多设备大厂 [打印本页]

作者: 那个谁 时间: 2013-1-29 10:56:01 标题: [图]固件缺陷或致DVR监控记录被篡改波及众多设备大厂

用于监控安防的DVR"盒子"，实际上或许并没有那么的安全。Console Cowboys的一名黑客发现，被许多公司的DVR所采用的Ray Sharp平台(作者列出了Swann、KGuard Security等厂家)，很容易遭到未经授权的访问――即使它们有防火墙――通过9000端口即可绕过安全认证，然后以纯文本格式请求DVR的用户名和密码。之后可能有更多漏洞被利用，比如运行系统命令、访问或删除记录。

作为标准的商业技术之一，其竟被证明充满了安全隐患。Rapid7的首席安全官HD Moor，已经确认了这个可以"提供远程的、未经授权地访问安防相机记录系统"的漏洞，"很可能打破了那些启用了uPNP的小企业们的安全性"。

对于用户来说，目前的修复并不容易，尽管DVR卖家Zmodo告诉《福布斯》称，其自行开发的固件与Ray Sharp不同，"从来就不是容易入侵的"。

[来源：Rapid7 , Forbes , Console Cowboys]
[编译自：TheVerge]

顶一下

欢迎光临 Scripts 学盟 (http://www.iscripts.org/)