Videofied報警系統漏洞便利黑客竊聽數據 - OFweek安防網

當前位置： OFweek 安防網 > 視頻處理/顯示 > 正文

Videofied報警系統漏洞便利黑客竊聽數據

2015-12-02 14:41

來源： OFweek安防網

　　據報道，研究人員已經識別RSI視頻技術（RSI Video Technologies）制造商Videofied報警系統的幾個高危漏洞。

　　法國RSI視頻技術公司提供住宅、商業和戶外設施（包括重要基礎設施和建筑工地）的物理安防解決方案。該公司表示，其無線安防產品已廣泛部署在70多個國家。

　　當報警器被觸發時，Videofied無線報警系統會發送警報和視頻。

　　研究人員與英國安防顧問Cybergibbons分析了W Panel，其為住宅、小型商業和企業環境應用Videofied控制面板之一。W Panel能夠通過以太網網、無線網絡以及GPRS流量傳送視頻和警報，以確保警方能夠迅速跟進犯罪分子犯罪活動。

　　專家發現的一個漏洞是，面板與服務器之間的認證是基于裝置序列號的密鑰，而其在沒有加密過的文件中很容易遭到攻擊。該安全漏洞被分配為CVE-2015-8252標識符。

　　另一個漏洞是數據真實性沒有適當的驗證，會導致攻擊者發送假警報和停用警報。該安全漏洞被分配為CVE-2015-8254。

　　專家還確定通信不加密，消息通過不加密文件以及視頻通過MJPEG（CVE-2015-8253）文件形式發送。

　　研究人員宣稱，這些漏洞會允許遠程攻擊者惡搞警報和攔截數據，其中包括視頻等。

　　據CERT/CC，該漏洞存在于Videofied客戶監測報警器采用的Frontel軟件包。Frontel軟件包使用服務器通信TCP端口888上運行的自定義協議。（文/Silvia譯）

報警器 Videofied

本地收藏打印推薦給朋友

聲明： 本網站所刊載信息，不代表OFweek觀點。刊用本站稿件，務經書面授權。未經授權禁止轉載、摘編、復制、翻譯及建立鏡像，違者將依法追究法律責任。

發表評論

共0條評論，0人參與

立即登錄即可訪問所有OFweek服務

忘記密碼

其他方式

請輸入評論內容...

請輸入評論/評論長度6~500個字

暫無評論

暫無評論

圖片新聞

行業報告

2025年安防行業商業計劃書（融資BP）
2025年安防項目可行性研究報告
2025-2029年中國安防智能化市場研究及分析預測報告
2025-2029年中國物聯網安防應用市場研究及預測分析報告

最新活動更多

精彩回顧
立即查看>> 2025中國國際工業博覽會維科網·激光VIP企業展臺直播
精彩回顧
立即查看>> 【在線研討會】多通道相參信號的實現與應用
精彩回顧
立即查看>> 7月30日- 8月1日 2025全數會工業芯片與傳感儀表展
精彩回顧
立即查看>> 【線下會議】OFweek 2024（第九屆）物聯網產業大會
精彩回顧
立即查看>> 松下新能源中國布局：鋰一次電池新品介紹
精彩回顧
立即查看>> 2024 智能家居出海論壇

一周熱點月點擊榜

1 季報 | 2026Q1中國智能門鎖全渠道規模達385.5萬套，下降5.3%；市場新品聚焦六個方向

企業服務廣告服務獵頭服務薪酬報告

安防獵頭職位更多

高級軟件工程師廣東省/深圳市
自動化高級工程師廣東省/深圳市
光器件研發工程師福建省/福州市
銷售總監（光器件）北京市/海淀區
激光器高級銷售經理上海市/虹口區
光器件物理工程師北京市/海淀區
激光研發工程師北京市/昌平區
技術專家廣東省/江門市
封裝工程師北京市/海淀區
結構工程師廣東省/深圳市

文章糾錯

x

_*文字標題：

_*糾錯內容：

聯系郵箱：

_*驗證碼：

看不清，點擊換一張

粵公網安備 44030502002758號