91自慰喷水流白浆免费观看,免费黄片观看精品,私人午夜影院在线观看

Videofied報警系統(tǒng)漏洞便利黑客竊聽數(shù)據(jù)

2015-12-02 14:41

　　據(jù)報道，研究人員已經(jīng)識別RSI視頻技術(shù)（RSI Video Technologies）制造商Videofied報警系統(tǒng)的幾個高危漏洞。

　　法國RSI視頻技術(shù)公司提供住宅、商業(yè)和戶外設(shè)施（包括重要基礎(chǔ)設(shè)施和建筑工地）的物理安防解決方案。該公司表示，其無線安防產(chǎn)品已廣泛部署在70多個國家。

　　當(dāng)報警器被觸發(fā)時，Videofied無線報警系統(tǒng)會發(fā)送警報和視頻。

　　研究人員與英國安防顧問Cybergibbons分析了W Panel，其為住宅、小型商業(yè)和企業(yè)環(huán)境應(yīng)用Videofied控制面板之一。W Panel能夠通過以太網(wǎng)網(wǎng)、無線網(wǎng)絡(luò)以及GPRS流量傳送視頻和警報，以確保警方能夠迅速跟進(jìn)犯罪分子犯罪活動。

　　專家發(fā)現(xiàn)的一個漏洞是，面板與服務(wù)器之間的認(rèn)證是基于裝置序列號的密鑰，而其在沒有加密過的文件中很容易遭到攻擊。該安全漏洞被分配為CVE-2015-8252標(biāo)識符。

　　另一個漏洞是數(shù)據(jù)真實性沒有適當(dāng)?shù)尿炞C，會導(dǎo)致攻擊者發(fā)送假警報和停用警報。該安全漏洞被分配為CVE-2015-8254。

　　專家還確定通信不加密，消息通過不加密文件以及視頻通過MJPEG（CVE-2015-8253）文件形式發(fā)送。

　　研究人員宣稱，這些漏洞會允許遠(yuǎn)程攻擊者惡搞警報和攔截數(shù)據(jù)，其中包括視頻等。

　　據(jù)CERT/CC，該漏洞存在于Videofied客戶監(jiān)測報警器采用的Frontel軟件包。Frontel軟件包使用服務(wù)器通信TCP端口888上運行的自定義協(xié)議。（文/Silvia譯）