据外媒报道,一个安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞,可以被利用来劫持受影响的设备,并篡改监控设备配置和实时监控画面。
在本周四, *** 安全公司Digital Defense表示,其漏洞研究小组(VRT)发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞,而该软件正在被全球数十万台监控摄像机使用。
资料显示,该系统被用于该公司的各种监控摄像机产品。它基于Linux,支持NAS存储,可监控多达64个实时视频通道。
从本质上将,该漏洞属于一个无需身份验证的远程缓冲区溢出漏洞。攻击者可以利用该漏洞在具有root权限在系统上执行任意代码。攻击者不仅可以利用该漏洞访问和修改摄像机实时监控画面,还可以更改摄像机的配置和设置。
为了利用此漏洞,攻击者所要做的就是将精心设计的GET请求发送到使用易受攻击固件的服务。只要在数据包中包含的URI长度为351或更大,就会触发堆栈溢出。
“用于保存请求数据的堆栈变量的溢出,会导致覆盖存储的返回地址,攻击者则可以精心设计的有效载荷来实现任意代码执行。”Digital Defense解释说。
问题的根源在于NUUO摄像头系统NVRMini2未能正确清理用户提供的输入,并且缺少URI长度检查。
NVRmini 2固件版本3.9.1及更早的版本均受影响。NUUO迅速回应了研究人员的披露,并发布了一个补丁来解决这个问题。修复程序可以从这里下载。
事实上,早在今年9月份,Tenable的研究人员就发现了NUUO摄像头中的一个远程代码执行漏洞(CVE-2018-1149)。这个被命名为“Peekaboo”的漏洞同样允许攻击者篡改摄像头的视频画面。
0x00 漏洞背景11 月 21号,Semmle团队的安全研究员Man Yue Mo通过semmle 官网 ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的PDF内容,可造成...
黑客教程 最详细的 黑客入门法则! ( 教程比较老,但里面很多 基础的东西,很实用) 第一章------关于找软件 第二章------关于被入侵 第三章-...
距离大年三十只有一天了,各位共和国的网络安全战士还在坚守岗位,认真挖洞吗? 2018年又是漏洞丰收的一年,大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层 组件,再到操作系统、...
白帽子出于好意挖掘漏洞并通知相关企业;而世纪佳缘出于用户隐私安全考虑,将白帽子移交公安部门。两件单独出现就会是一件极好的事,一碰在一起,就一引起了轩然大波。谁对谁错,现在很难说清,或许在多年以后,...
怎么漏洞怎么找黑客 1、黑客接单或完全掌管服务器,怎么漏洞泉港接单不要回陌找黑客生人的邮件,漏洞发掘分析。你要了解。怎么找黑客但是现在人对追求高技术不再了。它是一款类似找黑客eXeScope的软件资源...