安全研究人员公布浙江大华旗下多款DVR可轻易利用的漏洞

安全研究人员日前在浙江大华生产的多款DRV及IP摄像机发现安全漏洞,利用该漏洞可轻易攻陷这些设备。

问题大华直接将DVR与IP摄像机的配置文件存在服务器上,任何知道IP的人都可直接下载这些配置文件。

而这些配置文件中又包含了DVR和IP摄像机的账号信息,所以通过这些关键性的账号信息直接登录就行了。

研究人员怀疑这是大华故意留下了的后门程序,于是直接先将漏洞信息通知安全社区再向浙江大华通报情况。

浙江大华在收到研究人员的通知后就准备了新版本固件,日前这些新版固件已经提供给了用户进行下载更新。

同时浙江大华发布声明称这是软件上的疏忽而不是故意留下的后门,调查显示漏洞目前尚未被攻击者利用。

由于可能会有更多的设备受到该漏洞的影响,预计浙江大华近期会陆续更新其他设备的固件来封堵这个漏洞。

安全研究人员公布浙江大华旗下多款DVR可轻易攻陷

目前已确认的受影响的设备:

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论