Videofied報警系統漏洞便利黑客竊聽數據
2015-12-02 14:41
來源:
OFweek安防網
據報道,研究人員已經識別RSI視頻技術(RSI Video Technologies)制造商Videofied報警系統的幾個高危漏洞。
法國RSI視頻技術公司提供住宅、商業和戶外設施(包括重要基礎設施和建筑工地)的物理安防解決方案。該公司表示,其無線安防產品已廣泛部署在70多個國家。
當報警器被觸發時,Videofied無線報警系統會發送警報和視頻。
研究人員與英國安防顧問Cybergibbons分析了W Panel,其為住宅、小型商業和企業環境應用Videofied控制面板之一。W Panel能夠通過以太網網、無線網絡以及GPRS流量傳送視頻和警報,以確保警方能夠迅速跟進犯罪分子犯罪活動。
專家發現的一個漏洞是,面板與服務器之間的認證是基于裝置序列號的密鑰,而其在沒有加密過的文件中很容易遭到攻擊。該安全漏洞被分配為CVE-2015-8252標識符。
另一個漏洞是數據真實性沒有適當的驗證,會導致攻擊者發送假警報和停用警報。該安全漏洞被分配為CVE-2015-8254。
專家還確定通信不加密,消息通過不加密文件以及視頻通過MJPEG(CVE-2015-8253)文件形式發送。
研究人員宣稱,這些漏洞會允許遠程攻擊者惡搞警報和攔截數據,其中包括視頻等。
據CERT/CC,該漏洞存在于Videofied客戶監測報警器采用的Frontel軟件包。Frontel軟件包使用服務器通信TCP端口888上運行的自定義協議。(文/Silvia譯)
分享
聲明:
本網站所刊載信息,不代表OFweek觀點。刊用本站稿件,務經書面授權。未經授權禁止轉載、摘編、復制、翻譯及建立鏡像,違者將依法追究法律責任。
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
