海康威视HikvisionDVR硬盘录像机远程代码执行(CVE-2014-4880)
忘记改缺省密码,是监控设备最常见的安全隐患。和家用路由器一样,一般监控设备都有个后台管理系统,每家公司生产的设备,缺省的账号密码都相同。如果这个密码没有更改,则任何人都可以登录进去,控制系统。
有技术人士分析称,这次事故很可能是黑客进入江苏省公安体系内网,而相关运营人员并未修改缺省密码,所以才造成“部分设备被境外IP控制”的后果。业内皆知,海康威视绝大多数设备的缺省密码均为“1****”。
不过雷锋网了解到,海康威视此前亦曝光过多个漏洞,并有不少是弱密码漏洞、远程控制漏洞。第三方漏洞平台乌云显示,海康威视2015年已被提交4个漏洞;360旗下补天平台上,2015年有2个,均处于等待修复状态。
新京报报道: 近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。 主营安防产品的海康威视疑遭“黑天鹅”。27日晚间,网络上流传的一份文件显示,江苏省公安厅认为,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查。部分媒体证实了该文件的真实性。 这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。 文件称,近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。 上述文件的签批人为“赵明”。公开资料显示,赵明为江苏省公安厅科技处处长;科技处负责对社会公共安全行业、技术防范产品进行监督和管理。 27日晚间,记者致电江苏省公安厅科技处与海康威视董秘办的电话,均无人接听。 据《上海证券报》报道,海康威视的相关人员表示,江苏省公安厅所列问题,“是由于客户对初始密码未改导致的安全漏洞”。 腾讯财经报道: 海康威视陷棱镜门:网友曝五大重要信息 今日,一则被江苏省公安厅标记为“特急”的通知将海康威视推至了风口浪尖。 该通知称海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,并要求对使用的海康威视设备进行全面清查。 此事在朋友圈、QQ群等快速发酵,被网友称为“海康棱镜门”事件。有网友总结了海康威视的五条重要信息: 1、事件为真,江苏省厅文件已下发各地基层 2、海康被中石化封杀。湖南这边做中石化项目的都接到通知了,在没收到通知之前,全国中石化都禁止采购海康产品。 3、目前看,问题出在软件,安防芯片现在由于涉密的原因,进口的少了,用华为的多。软件主要海思和华为。海康在海思基础解决方案上自行开发模块。看图片,海康的问题概率大,是它程序的脚本问题。 4、业内对海康积怨已久,一则因其产品链长,问题较多,二则营销上大小通吃。 5、目前矛头指向海康,但安防广泛应用于政府项目,后面估计要各个厂家都做测试。 分析称,若清查范围扩至整个行业,有可能引起安防概念股的剧烈波动。
| 
发表于 2015-2-28 11:16:51
