台灣视频监控厂商AVTECH產品存在安全漏洞
E平安10月13日讯 AVTECH是一家台灣闭路電视装备制造商,匈牙利平安公司耗费了一年多時候通知该公司的產物存在14個平安缝隙,但始终未获得回應。匈牙利平安公司颁發了关于AVTECH缝隙的公然声明,告诫利用AVTECH產物的用户可能处于被歹意進犯者入侵的高危危害當中。
AVTECH并无供给固件更新
由匈牙利平安公司搜刮实行室平安钻研职員Gergely Eberhardt發明的多個平安缝隙,會致使進犯者可以或许从长途經由過程互联網對AVTECH產物舉行進犯。
钻研职員建议體系辦理員點窜AVTECH装备的默许辦理員暗码,以避免遭到DDoS僵尸收集的進犯。此前如Aver和狐臭露,TVT公司出產的装备都遭到過此类進犯。
但仅仅點窜辦理員暗码還不敷,装备還存在其他平安缝隙會致使進犯者可以或许绕過認证步伐。
為了庇护装备,Eberhardt建议制止經由過程互联網拜候装备的設置装备摆設面板,限定仅內部IP或選定的IP范畴拜候。
缝隙會致使监控装备被@節%妹妹1Nw%制@
Eberhardt暗示每台Avtech装备(IP拍照機、NVR,、DVR)和固件版本城市遭到上述缝隙的影响。
Eberhardt還暗示,“上述的14個缝隙是在没有利用體系化法子的环境台中當舖,下,在很短的時候內發明的。按照所發明的缝隙类型,他们的代码质量很差,必定還存在不少其他的问题。”
跨越130000台AVTECH台北傳播妹,產物链接到互联網上
不但是搜刮实行室的事情职員發明了這些问题。今朝关头字“AVTECH”已經是Shodan上第二個最受存眷的搜刮辞汇,Shodan是一台用于發明毗连互联網装备的搜刮引擎,常被黑客用于查找下個進犯方针。
今朝Shodan能获得130000条 AVTECH装备搜刮成果。
頁:
[1]