CCTV软件中的固件错误可能会给脚跟一个立足点
工作正在进行中:JISC的共享数据中心愿景如何震动教育部门
勒索软件有助于使网络威胁真实
Facebook的收入火箭强劲增长
DataceRe Sector的能源消费习惯“忽视”竞选人员
9.7英寸iPad Pro不能成为PC更换的5个原因
研究人员发现,DDOS公开攻击提供5美元的价格
HPE网络安全战略家称之为攻击者
随着Android开始赶上Apple的销售跳跃
政府宣布技术教育大修
Cisco说,网络安全所需的重新思考
CIO采访:AnttiYlä-jarkko,芬兰Vantaa市
Microsoft Xbox Bros为GDC Bash聘用了“半裸”的“女学生”
GE推出工业互联网操作系统
医院使用伪装的旧恶意软件
Flash正在飙升到大数据分析
10个让苹果的女性伟大
AT&T希望世界看到它的软件纺纱服务
遇见胡椒,跳舞机器人
Brexit可能会影响游戏行业的人才管道
这个新发现可以将量子计算机放在更近的范围内
Egnyte提供灵活的密钥管理
BSA警告来自无许可软件的恶意软件风险
新加坡从2017年阻止其公务员的互联网接入
新的OS X恶意软件可以跟踪回到黑客团队
修补程序在消息传递加密工具中关闭安全漏洞
Zepto Ransomware垃圾邮件,警告研究人员巨大的上升
如果我们创建自主杀戮机器,期望伪劣代码和黑客
所有汽车都将在六年内自动制动
外发专员索赔ico索赔良好的一年
金融交易员在Untanix上融合超融合
英国零售银行可以获得谷歌的遗产替代
Siri很快让你在Apple TV上决定你的密码
Microsoft更新Windows 10版本1511与KB 3124262
IDC预测公共云基础设施的放缓将是短暂的
阴影数据和云存储和应用所带来的风险
数字包容慈善要求政府执行网络可访问性法律
Nutanix在中小企业瞄准Xpress超融合设备
海军呼吁研究人员创造消防人形机器人
Anglian水挑选Arqiva来运行Smartmeter网络
避免Windows 10累计更新KB 3136562
无论沃尔玛如何尝试,它都无法摇晃以储存为中心
谷歌发布开发人员的智能图像分析工具
Facebook完成了英国互联网无人机的第一次飞行
沃达丰可能在Brexit后从英国拉出工作
澳大利亚国家宽带网络在空中投射
只有四分之一的银行都有公司范围的数字战略
谷歌希望您能够在线投票
赫兹将其裁员削减到IBM
中国人开发滥用苹果应用程序测试证书要安装盗版应用程序
您的位置:首页 >政策法规 >

CCTV软件中的固件错误可能会给脚跟一个立足点

2021-06-18 14:44:27 [来源]:

具有RSA的研究人员表示,在安全摄像机中发现的错误固件至少70名供应商可能是许多信用卡违规行为的贡献者,这些信用卡违约者已经证明零售商昂贵。

基于Rotem Kerner的研究基于2014年12月发布的纸质RSA的研究,进入了一个恶意软件昵称的退避,窃取了由销售点系统处理的付款卡详细信息。

美国秘密服务和国土安全部于2014年8月警告称,最高1,000名美国企业可能已感染退缩。

该咨询经过艰难的一年,其中许多主要零售商成为大型支付卡违约的受害者,包括目标,内蒙马马库斯,迈克尔斯和UPS商店。

Kerner看着技术数据RSA从被感染退避的计算机收集。奇怪的是,许多人正在运行小型网络服务器,其中81,82和8000上的开放端口。

该软件名为“Cross Web Server”,已被证明是CCTV DVR(数字视频录像机)设备,其被零售商广泛用于物理监控。但服务器软件留下并向互联网开放,这是一个潜在的安全风险。

根据Kerner的写作,Shodan是用于查找开放的网络设备,用于查找联网设备的搜索引擎,运行了30,000台运行相同软件的机器。

Kerner Pd Out Web Server软件由中国公司称为TVT。他从公司网站下载了CCTV DVR设备的固件版本。

探测固件,他在代码中找到了一个弱点,这将允许他通过恶意URI远程访问设备。

大安全问题是,这种软件应该从公共互联网访问。仅仅对互联网开放的摄像机软件的存在可以帮助攻击者确定特定网络,如果一个人属于零售商,则会识别特定网络和P。

访问设备本身可以帮助获得更广泛的网络进入,最终可能导致支付处理系统。

“当旧时尚盗贼曾经身体闯入商店,在前往收银员的路上,他们必须尝试避免或中和任何监视设备,”Kerner写道。“数字盗贼正在通过它们进入商店。真正好莱坞材料。“

他的调查已经出现了至少70家制造商使用相同的固件,他在写作中列出。Kerner尝试但未能在TVT达到官员警告他们的漏洞,因此他决定公开披露这个问题。

TVT官员无法在周四通过电子邮件立即联系。

固件并不罕见 - 这是低级别的代码 - 许多供应商的许多供应商进行许可,例如路由器,IP摄像机和一些消费电子产品。

但是,众所周知,供应商是臭名昭着的关于创建补丁的宽松。正如Werner所说的那样:它很难依赖供应商的贴片“到达您的门口。”添加到复杂性是每个供应商可以使用许多不同模型中的固件。

Werner的推荐防御这些类型的那种摄像机的防御是“拒绝从未知IP地址到DVR服务的任何连接。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。