服務熱線:0552-7382020    13955297950
熱門關鍵詞: 可視對講| 蚌埠門禁| 蚌埠監控| 停車場管理系統| 綜合布線| 工地門禁| 無線覆蓋| 音響廣播| 蚌埠系統集成| 網絡工程|

解決方案

弱電百科

視頻監控系統主要存在的漏洞
來源:七彩網絡科技    時間:2017-07-05
       1.密碼太簡單 
  大量網絡視頻監控設備的登錄密碼使用默認密碼,這些默認密碼大部分是簡單的,甚至一些設備就沒有設置缺省密碼,登錄不需要任何的驗證, 就可直接看到監控視頻。比如,用戶名 admin,密碼為空(設個1234567890也比這個強)。 
  另外,大量設備生產商使用通用固件,導致這些初始密碼在不同品牌或者同品牌不同類型設備 上是共用的,互聯網上很容易查到這些設備的初始密碼(據說網上有一張易用密碼表…)。 
  2. 系統后門 
  有一些設備存在后門,可以直接獲取系統的shell 權限,執行 shell 命令,新世界朝你打開。 
  就在11月,12月,有國內外知名廠商都相繼被爆出了攝像頭存在后門的問題,引行業惶恐。而是否真的存在“后門”,以及廠商會不會設置“后門”成為用戶最關心的問題。 
  3. 遠程代碼可執行漏洞 
  一些廠家都使用了同一個監控廠商的產品進行貼牌生產,這些廠家出于節約成本的考慮,未做任何安全加固,導致不同品牌的設備使用默認的密碼,或者包含相同的漏洞,這就導致一旦漏洞被爆出,其影響范圍甚廣。這些設備的 HTTP 頭部 Server 帶均有“Cross Web Server ”特征。利用該漏洞,可獲大量含有此漏洞設備的 shell 權限。"  另外,大量設備生產商使用通用固件,導致這些初始密碼在不同品牌或者同品牌不同類型設備 上是共用的,互聯網上很容易查到這些設備的初始密碼(據說網上有一張易用密碼表…)。 
  2. 系統后門 
  有一些設備存在后門,可以直接獲取系統的shell 權限,執行 shell 命令,新世界朝你打開。 
  就在11月,12月,有國內外知名廠商都相繼被爆出了攝像頭存在后門的問題,引行業惶恐。而是否真的存在“后門”,以及廠商會不會設置“后門”成為用戶最關心的問題。 
  3. 遠程代碼可執行漏洞 
  一些廠家都使用了同一個監控廠商的產品進行貼牌生產,這些廠家出于節約成本的考慮,未做任何安全加固,導致不同品牌的設備使用默認的密碼,或者包含相同的漏洞,這就導致一旦漏洞被爆出,其影響范圍甚廣。這些設備的 HTTP 頭部 Server 帶均有“Cross Web Server ”特征。利用該漏洞,可獲大量含有此漏洞設備的 shell 權限。
安防監控弱電工程一卡通系統產品中心解決方案公司概況聯系我們網站地圖
弱電工程行業一站式服務
公司電話:0552-7382020          傳真:0552-7382020 
服務郵箱:[email protected]      24小時服務電話:13955297950
公司地址:安徽省蚌埠市義烏商貿城風情街8棟115號
公司網址:http://www.rgukb.tw      QQ咨詢:150618226





Copyright © 2011-2016 蚌埠七彩網絡科技有限公司 版權所有
皖ICP備11008425號    皖公網安備 34030002020523號
建議使用IE8.0,1024*768以上分辨率瀏覽本站
虚拟货币 交易平台 今日3d开奖结果 江西时时历史开奖号码 陕西福彩快乐十分开奖查询 福利3分彩 尾数公式 重庆时时彩开奖记录网 黑龙江22选5走势图2008年 买江西时时的技巧 香港本期开奖持马特碼開彩 时时彩软件