海康威視回應(yīng)產(chǎn)品存嚴(yán)重漏洞：初始密碼未修改

2015-02-28 09:48 閱讀 2767 來(lái)源：上海證券報(bào) 評(píng)論區(qū)

記者登陸國(guó)內(nèi)知名漏洞報(bào)告平臺(tái)烏云網(wǎng)后發(fā)現(xiàn)，該平臺(tái)曾在2014年多次發(fā)布海康威視的安全漏洞提示。最近一次報(bào)告為2014年11月底，報(bào)告稱?？低暷骋曨l監(jiān)控平臺(tái)存在弱口令，可管理該設(shè)備，甚至重啟，并做出高級(jí)別的危害的判定。隨后，該平臺(tái)以截圖方式證明了漏洞存在，并建議公司加大密碼強(qiáng)度，將后門目錄修改復(fù)雜。公司在其平臺(tái)中也確認(rèn)漏洞存在，并認(rèn)定漏洞危害等級(jí)為“中”。

　　2月27日，江蘇省公安廳的一則緊急通知將資本市場(chǎng)的注意力再度引向信息安全概念。這則名為《關(guān)于立即對(duì)全省?？低暠O(jiān)控設(shè)備進(jìn)行全面清查和安全加固的通知》發(fā)布于當(dāng)天上午11時(shí)。隨后，上證報(bào)記者第一時(shí)間致電?？低暦矫嫦嚓P(guān)負(fù)責(zé)人，其表示，該事件屬實(shí)，造成信息安全漏洞主要原因是由于客戶對(duì)初始密碼未改，導(dǎo)致出現(xiàn)安全漏洞，進(jìn)而遭到攻擊。一位業(yè)內(nèi)人士向記者解釋稱，這個(gè)問(wèn)題很像興奮劑檢測(cè)，測(cè)驗(yàn)手段永遠(yuǎn)落后于研發(fā)和服用手段，不僅僅是?？?，國(guó)內(nèi)其他類似的公司產(chǎn)品或也存在安全隱患。

　　根據(jù)《通知》顯示，江蘇省公安廳目前告知江蘇省各市公安局科技信息化處，近期接到江蘇省互聯(lián)網(wǎng)應(yīng)急中心通報(bào)，省各級(jí)公安機(jī)關(guān)使用的海康威視監(jiān)控設(shè)備存在嚴(yán)重安全隱患，部分設(shè)備已經(jīng)被境外IP地址控制。通知稱，根據(jù)廳領(lǐng)導(dǎo)指示，請(qǐng)各地立即組織力量，對(duì)使用的?？低曉O(shè)備進(jìn)行全面清查，并開展安全加固，消除安全漏洞，責(zé)成各地設(shè)立專門小組對(duì)運(yùn)行在公安網(wǎng)、視頻網(wǎng)站和互聯(lián)網(wǎng)的?？低曉O(shè)備清查造冊(cè)，建立臺(tái)賬。

　　此外，上證報(bào)記者還看到一份材料，海康威視在本次爆出安全漏洞之前已遭到中石化封殺，中石化方面已經(jīng)明確發(fā)文表示暫停采購(gòu)和使用?？低暤囊曨l監(jiān)控等設(shè)備。不過(guò)，該材料的真實(shí)性未獲中石化方面證實(shí)。

　　據(jù)了解，?？低曋饕孀惆卜李I(lǐng)域，視頻監(jiān)控是其主要核心業(yè)務(wù)領(lǐng)域，其客戶主要面向政府職能部門。有業(yè)內(nèi)人士稱，目前來(lái)看，問(wèn)題出在軟件，安防芯片現(xiàn)在因涉密的緣由，進(jìn)口的少了，用華為的多，其應(yīng)用軟件主要是海思和華為。?？翟诤Ｋ蓟A(chǔ)解決方案上自行開發(fā)模塊，安全隱患或存在于其程序的腳本之中。

　　記者登陸國(guó)內(nèi)知名漏洞報(bào)告平臺(tái)烏云網(wǎng)后發(fā)現(xiàn)，該平臺(tái)曾在2014年多次發(fā)布海康威視的安全漏洞提示。最近一次報(bào)告為2014年11月底，報(bào)告稱?？低暷骋曨l監(jiān)控平臺(tái)存在弱口令，可管理該設(shè)備，甚至重啟，并做出高級(jí)別的危害的判定。隨后，該平臺(tái)以截圖方式證明了漏洞存在，并建議公司加大密碼強(qiáng)度，將后門目錄修改復(fù)雜。公司在其平臺(tái)中也確認(rèn)漏洞存在，并認(rèn)定漏洞危害等級(jí)為“中”。

　　從盤面信息來(lái)看，海康威視27日股價(jià)盤中一度漲近3%，隨后回落，收漲0.44%，報(bào)29.58元。盤后該股現(xiàn)大宗交易成交，以29.58元/股的價(jià)格成交315萬(wàn)股，成交金額9317.7萬(wàn)元，買方、賣方均為機(jī)構(gòu)。值得一提的是，這是該股2月以來(lái)的第二筆大宗交易，此前的2月9日該股亦出現(xiàn)了6414.91萬(wàn)元大宗交易，賣方同為機(jī)構(gòu)，買方為中國(guó)國(guó)際金融有限公司上?；春Ｖ新纷C券營(yíng)業(yè)部。

　　近年來(lái)，信息安全問(wèn)題甚囂塵上，基于國(guó)家利益和政治軍事動(dòng)機(jī)發(fā)起的網(wǎng)絡(luò)攻擊頻發(fā)，棱鏡門和RSA后門事件即是最明顯的例證。中國(guó)為此相應(yīng)成立了信息化和互聯(lián)網(wǎng)信息安全領(lǐng)導(dǎo)小組。本次?？低?ldquo;黑天鵝”事件的發(fā)生，信息安全主題或再現(xiàn)催化劑，藍(lán)盾股份、任子行、浪潮信息、衛(wèi)士通、大華股份等公司或迎來(lái)機(jī)遇。

?？低曖槍?duì)“設(shè)備安全”的說(shuō)明

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請(qǐng)聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請(qǐng)諒解！

您可能也喜歡這些文章

參與評(píng)論

回復(fù)：

0/300

文明上網(wǎng)理性發(fā)言，評(píng)論區(qū)僅供其表達(dá)個(gè)人看法，并不表明a&s觀點(diǎn)。

0

推薦專題

熱門排行

關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團(tuán)旗下的專業(yè)媒體平臺(tái)，自1994年品牌成立以來(lái)，一直專注于安全&自動(dòng)化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場(chǎng)趨勢(shì)的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化，a&s傳媒擁有首屈一指的國(guó)際行業(yè)展覽會(huì)資源以及豐富的媒體經(jīng)驗(yàn)，提供媒體、活動(dòng)、展會(huì)等整合營(yíng)銷服務(wù)。

全球網(wǎng)站
法蘭克福
asmag.com
asmag.com.cn
中國(guó)臺(tái)灣智慧安防網(wǎng)

微信

a&s官方微信
QQ
微博
百家號(hào)
頭條號(hào)
知乎號(hào)

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請(qǐng)聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請(qǐng)諒解！

粵公網(wǎng)安備 44030402000264號(hào)

用戶
反饋

中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

海康威視回應(yīng)產(chǎn)品存嚴(yán)重漏洞：初始密碼未修改