Tenable Research发现NUUO NVRMini2视频软件中被发现多个漏洞，其中包含零日漏洞，一旦被利用，可能会使数千台监控摄像机被远程操控。
漏洞（CVE-2018-1149， CVE-2018-1150）被称为“Peekaboo”，可能会影响100多个品牌（索尼、思科系统、D-Link、松下等）和2,500个型号的相机，使得180,000到800,000个的闭路电视摄像头易受到零日漏洞的攻击。
Peekaboo与NUUO NVRMini2网络服务器软件相关联，而使用NUUO的软件和设备的用途常为商业网络视频监控和监控。
这些漏洞允许攻击者提升权限，访问监控摄像头，断开实时视频源，还可以用完全不同的静态图替换视频画面迷惑安全人员，威胁性不言而喻。
“Peekaboo非常令人担忧，因为它利用了我们赖以维系安全的技术。
随着越来越多的物联网设备上线，攻击面扩大，消费者及组织面临更多新风险。
”Tenable CTO和联合创始人Renaud Deraison说。
根据Tenable研究人员的说法，零日漏洞（CVE-2018-1149）相关攻击过程大致如下：攻击者使用Shodan等工具发现受影响的装备；触发缓冲区溢出攻击，允许他们访问摄像机的Web服务器通用网关接口（CGI），它充当远程用户和Web服务器之间的网关；为CGI句柄提供过大的cookie文件后，CGI不能正确验证用户的输入，允许他们访问摄像头的Web服务器部分；在会话管理例程中触发堆栈溢出，以执行任意代码。
另一个漏洞（CVE-2018-1150）利用了NUUO NVRMini2 Web服务器中的后门功能。
后门PHP代码（启用时）允许未经身份验证的攻击者更改除系统管理员之外的任何注册用户的密码。
NUUO的修复措施包括版本3.9.1（03.09.0001.0000）或更高版本。
据Tenable称，NUUO在6月份收到了漏洞的通知。
在公开披露错误之前，它给了NUUO 足足105天的时间来发布补丁。
Tenable发言人Renaud Deraison对此表示，“不幸的是每个相机都需要由用户手动更新。
我们认为物联网设备的安全事件在行业管理大量设备方面提出了严峻的问题。
如果连接设备的数量飞速增长，企业应重新考虑修补的节奏和方式。
”本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。