按 Enter 到主內容區
:::

TWCERT-電子報

:::

國內網路監視器DVR設備存有資安漏洞,建議用戶立即更新至最新版本

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-02-10
  • 點閱次數:185
TWCERT/CC 國內網路監視器DVR設備存有資安漏洞,建議用戶立即更新至最新版本

國內網路監視器DVR設備廠商,近期被發現產品存有多個資安漏洞,遭駭客入侵導致用戶的DVR設備產生異常。

造成DVR設備產生異常的原因係產品的特定函式存有漏洞,因此駭客透過網址輸入特定參數,取得密碼或是系統檔案。或是針對特定函式進行緩衝區溢位攻擊,取得系統權限。此外,該DVR設備的網路限制也存有漏洞,導致駭客可以竄改網路設定檔,對目標裝置注入惡意的系統指令。

建議DVR設備的用戶在發現異常時,應儘速與原廠進行聯繫,或是到廠商官網查詢設備的最新資安漏洞訊息,並立即更新至最新版本。更新完成後,也要修改出廠預設的管理員密碼,提升設備安全性,以避免發生資安事件而造成損失。

回頁首