重程度为中等 这是一个非常奇怪的神器。我们无法确定它是剩余的开发代码还是恶意添加的。为了能够激活和使用后门攻击者需要能够创建文件因此攻击将需要某种形式的访问权限或需要与其他漏洞利用相结合。它的存在和代码中没有混淆才是真正的谜。业务影响是视频监控行业的全球领导者这些设备在全球范围内得到广泛部署安装量超过台。他们的软件还通过各种技术和系统集成合作伙伴进行并集成到第三方监控系统部署中。
任何实例都能够管理多达个连接的闭路电视摄像机因此间接暴露的设备数量可能达 南非 WhatsApp 号码列表 到数十万。远程代码执行漏洞尤为令人关注。一旦被利用就会让网络犯罪分子访问控制管理系统公开所有连接的闭路电视摄像机的凭据。使用设备上的根访问权限网络犯罪分子可以断开实时馈送并篡改安全录像。例如他们可以用监视区域的静态图像代替实时馈送从而使犯罪分子可以在不被摄像机检测到的情况下进入场所。不要对这些不那么坦率的相机感到惊讶研究年月日分。
钟阅读发现了一个名为的主要软件缺陷网络犯罪分子可以通过该缺陷控制某些视频监控摄像头从而秘密监控篡改甚至禁用馈送。这是我们今天所知道的快速浏览。什么是躲猫猫是全球视频监控供应商开发的软件中的一个安全漏洞。该软件用于闭路电视摄像机网络录像机和存储设备等设备。当网络攻击者利用该漏洞时他们可以操纵摄像头并使其离线所有这些都不会被发现。躲猫猫会影响谁世界各地的组织都在其视频监控系统中使用软件来保护购物中心。