设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

海康威视遭遇黑天鹅,或遭公安部门清查

2015-2-28 11:40| 发布者: 随便、先森。| 查看: 1344| 评论: 0|来自: 360安全播报

摘要: 27日11时,江苏省公安厅发布了一则标记为“特急”的通知,该通知告知江苏省各市公安局科技信息化处,近期省厅接到省互联网应急中心通报,省各级公关机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外 ...

27日11时,江苏省公安厅发布了一则标记为“特急”的通知,该通知告知江苏省各市公安局科技信息化处,近期省厅接到省互联网应急中心通报,省各级公关机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。通知称,根据厅领导指示,请各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。

关于海康威视

海康威视是国内最大的综合安防监控企业,其市值逾1200亿人民币,为当之无愧的安防产业龙头。公安系统是海康威视的重要客户,多个地市的“平安城市”、“平安乡镇”的解决方案都由海康威视提供。

海康官方回应:弱口令遭黑客攻击

海康威视晚间发文对此事做出解释,称由于设备的默认密码过于简单,造成部分设备被控制,提醒用户使用8位以上强口令。

t01fc5379c85f086233.jpg

事件分析

抛开商业竞争以及利益相关不谈,我们单从技术上来说下这件事,其实海康威视的漏洞也不是一天两天了,而且根据小编的了解,漏洞并不仅仅只有官方说的一个弱口令那么简单,目前已经有成熟的蠕虫专门针对海康威视相关产品进行攻击,通过攻击获得的大量僵尸网络被用来挖矿和DOS。虽然有些人认为海康这次事件被媒体过度解读,但是小编觉得究其根本还是海康官方没有及时处理好这些漏洞,对于一个用户量如此庞大的企业,不去及时的告知以及帮助用户修复漏洞,等到被媒体甚至公安部曝光再发文解释,是不是有点晚了呢?

关于上面提到的漏洞以及蠕虫请看

解读江苏省公安厅发布海康威视漏洞的公文

技术分析:智能硬件蠕虫威胁互联网安全


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部