据外媒报道,一个安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞,可以被利用来劫持受影响的设备,并篡改监控设备配置和实时监控画面。
在本周四, *** 安全公司Digital Defense表示,其漏洞研究小组(VRT)发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞,而该软件正在被全球数十万台监控摄像机使用。
资料显示,该系统被用于该公司的各种监控摄像机产品。它基于Linux,支持NAS存储,可监控多达64个实时视频通道。
从本质上将,该漏洞属于一个无需身份验证的远程缓冲区溢出漏洞。攻击者可以利用该漏洞在具有root权限在系统上执行任意代码。攻击者不仅可以利用该漏洞访问和修改摄像机实时监控画面,还可以更改摄像机的配置和设置。
为了利用此漏洞,攻击者所要做的就是将精心设计的GET请求发送到使用易受攻击固件的服务。只要在数据包中包含的URI长度为351或更大,就会触发堆栈溢出。
“用于保存请求数据的堆栈变量的溢出,会导致覆盖存储的返回地址,攻击者则可以精心设计的有效载荷来实现任意代码执行。”Digital Defense解释说。
问题的根源在于NUUO摄像头系统NVRMini2未能正确清理用户提供的输入,并且缺少URI长度检查。
NVRmini 2固件版本3.9.1及更早的版本均受影响。NUUO迅速回应了研究人员的披露,并发布了一个补丁来解决这个问题。修复程序可以从这里下载。
事实上,早在今年9月份,Tenable的研究人员就发现了NUUO摄像头中的一个远程代码执行漏洞(CVE-2018-1149)。这个被命名为“Peekaboo”的漏洞同样允许攻击者篡改摄像头的视频画面。
距离大年三十只有一天了,各位共和国的网络安全战士还在坚守岗位,认真挖洞吗? 2018年又是漏洞丰收的一年,大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层 组件,再到操作系统、...
据外媒报道,英国、德国和瑞士都发生了安全事件,据称西班牙的一个高性能计算中心也发生了类似的入侵事件。 5 月 11 日,英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHE...
网络安全是一个综合的、复杂的工程,任何网络安全措施都不能保证万无一失。因此,对于一些重要的部门,一旦网络遭到攻击,如何追踪网络攻击,追查到攻击者并将其绳之以法,是十分必要的。 追踪网络攻击就...
从2018年开始,大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如说Dharma和SamSam这种杀伤力巨大的勒索软件,变种版本层出不穷。实际上,在攻击者入...
在企业上“云”的过程中, DDoS攻击是企业不得不面对的一个暗礁,如若应对不当,用户流失和口碑受损不可避免。 什么是DDoS攻击呢? DDoS攻击,是针对互联网企业的一种网络攻击,堪比...