視頻監控新漏洞，黑客可以讓監控攝像頭失靈

安全公司Tenable的研究人員近日披露了一項涉及安全攝像頭和監控設備的“零日漏洞”，編號為CVE-2018-1149，代號“Peekaboo”。攻擊者可以利用這個漏洞，通過遠程方式在視頻監控系統軟件上執行代碼。

具體來說，攻擊者可以利用這個漏洞瀏覽、篡改監控記錄等信息，還可以竊取機密數據，比如憑證、IP地址、端口使用情況、監控設備的型號。攻擊者甚至可以讓攝像頭等監控設備完全失靈。

這些漏洞的主要原因在于一款名為“Nuuo”的視頻監控管理軟件上。這款軟件為客戶提供視頻監控系統，很多機場、銀行、政府機構、居民區都在使用。因此漏洞的影響范圍極廣。

Tenable已經將漏洞報告給Nuuo軟件公司，公司正在制作補丁。Tenable目前推出一個插件，機構可以利用插件檢測設備是否會受到Peekaboo的影響。