摘要: 昨天在微博上爆出海康威视部分设备存在问题,其实这些问题在2014年就已经都被爆出来了,只不过一直在信息安全圈子的网站小范围传播,但海康威视已经在2014年12月5日发布了安全通告。 《安全预警-海康威视部分DVR/NVR设备存在内存溢出漏洞》 http://w...
昨天在微博上爆出海康威视部分设备存在问题,其实这些问题在2014年就已经都被爆出来了,只不过一直在信息安全圈子的网站小范围传播,但海康威视已经在2014年12月5日发布了安全通告。
《安全预警-海康威视部分DVR/NVR设备存在内存溢出漏洞》
http://www.hikvision.com/cn/support_det_591_i240.html
预警编号:HSRC-201411-02
公告来源:海康威视安全应急响应中心
初始发布时间:2014-11-28
更新发布时间:2014-12-01
漏洞概述:
海康威视部分DVR/NVR产品在处理特制的RTSP请求时,存在内存溢出的风险,可能导致设备工作异常。
漏洞编号:
CVE-2014-4878、CVE-2014-4879、CVE-2014-4880
影响版本和修复版本:
受影响产品版本信息和修复信息:
产品名称;版本号;修复产品版本号
- DS-7800N-E1、DS-7800N-E2、DS-7900N-E4系列;V3.0.8 build 140825及之前版本;V3.0.10 build141126
- DS-7800N-SH系列;V3.0.9 build 140928及之前版本;V3.0.10 build141125
- DS-7800HW-E1、DS-7800HW-E2、DS-7800HE-E2、 DS-7900HW-E4、DS-7900HE-E4、DS-8800HW-E4、DS-8800HE-E8系列;V3.1.3 build 141103及之前版本;V3.1.3 build 141126
- DS-7100HW-E1、DS-7100HC-E1系列;V2.2.15 build 141025及之前版本;V2.2.15 build 141126
- DS-7104N-SN、DS-7804N-SNH、DS-7804N-SHT、DS-7108N-SN 、DS-7808N-SNH、DS-7808N-ST系列;V3.0.7 build140725及之前版本;V3.0.10 build141128
- DS-7116N-SN、DS-7816N-SNH、DS-7816N-SHT系列;V3.0.7 build140725及之前版本;V3.0.10 build141127
影响后果:
攻击者可以利用该3个漏洞,发送恶意构造的报文,导致设备重启或工作异常;
技术细节:
前提条件:攻击者可连接到设备
攻击步骤:发送特制的RTSP报文
版本获取途径:用户可通过海康威视官网(点击)获取补丁/更新版本。
联系渠道:关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!
另外,游侠提醒各位亲:海康威视产品升级很简单的,详情见《海康威视DVR NVR升级支持萤石云配置方法》:
http://download.hikvision.com/UploadFile/Soft/海康威视DVR%20NVR升级支持萤石云配置方法.pdf
升级包下载地址:
http://www.hikvision.com/cn/download_more_621.html
游侠的一点建议:
- 要是摄像头只是在内网用,坚决不要给开放互联网的权限;
- 如果可能,限定访问者的IP(通过防火墙或交换机),只允许可信区的IP访问;
- 你要是还是让密码是默认的,那还是打开了大门让人来看,所以密码一定要改;
- 给你手头老版本的设备升级,这个是终极方法!