- 注册时间
- 2011-3-22
- 最后登录
- 2013-6-27
- 在线时间
- 11644 小时
- 阅读权限
- 150
- 积分
- 62779
- 帖子
- 28923
- 精华
- 1
- UID
- 6
|
用于监控安防的DVR"盒子",实际上或许并没有那么的安全。Console Cowboys的一名黑客发现,被许多公司的DVR所采用的Ray Sharp平台(作者列出了Swann、KGuard Security等厂家),很容易遭到未经授权的访问――即使它们有防火墙――通过9000端口即可绕过安全认证,然后以纯文本格式请求DVR的用户名和密码。之后可能有更多漏洞被利用,比如运行系统命令、访问或删除记录。
作为标准的商业技术之一,其竟被证明充满了安全隐患。Rapid7的首席安全官HD Moor,已经确认了这个可以"提供远程的、未经授权地访问安防相机记录系统"的漏洞,"很可能打破了那些启用了uPNP的小企业们的安全性"。
对于用户来说,目前的修复并不容易,尽管DVR卖家Zmodo告诉《福布斯》称,其自行开发的固件与Ray Sharp不同,"从来就不是容易入侵的"。
[来源:Rapid7 , Forbes , Console Cowboys]
[编译自:TheVerge]
顶一下
|
|
IP卡
狗仔卡
QQ空间
腾讯微博
腾讯朋友
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡