據(jù)報(bào)道，研究人員已經(jīng)識(shí)別RSI視頻技術(shù)（RSI Video Technologies）制造商Videofied報(bào)警系統(tǒng)的幾個(gè)高危漏洞。

　　法國(guó)RSI視頻技術(shù)公司提供住宅、商業(yè)和戶外設(shè)施（包括重要基礎(chǔ)設(shè)施和建筑工地）的物理安防解決方案。該公司表示，其無(wú)線安防產(chǎn)品已廣泛部署在70多個(gè)國(guó)家。

　　當(dāng)報(bào)警器被觸發(fā)時(shí)，Videofied無(wú)線報(bào)警系統(tǒng)會(huì)發(fā)送警報(bào)和視頻。

　　研究人員與英國(guó)安防顧問(wèn)Cybergibbons分析了W Panel，其為住宅、小型商業(yè)和企業(yè)環(huán)境應(yīng)用Videofied控制面板之一。W Panel能夠通過(guò)以太網(wǎng)網(wǎng)、無(wú)線網(wǎng)絡(luò)以及GPRS流量傳送視頻和警報(bào)，以確保警方能夠迅速跟進(jìn)犯罪分子犯罪活動(dòng)。

　　專(zhuān)家發(fā)現(xiàn)的一個(gè)漏洞是，面板與服務(wù)器之間的認(rèn)證是基于裝置序列號(hào)的密鑰，而其在沒(méi)有加密過(guò)的文件中很容易遭到攻擊。該安全漏洞被分配為CVE-2015-8252標(biāo)識(shí)符。

　　另一個(gè)漏洞是數(shù)據(jù)真實(shí)性沒(méi)有適當(dāng)?shù)尿?yàn)證，會(huì)導(dǎo)致攻擊者發(fā)送假警報(bào)和停用警報(bào)。該安全漏洞被分配為CVE-2015-8254。

　　專(zhuān)家還確定通信不加密，消息通過(guò)不加密文件以及視頻通過(guò)MJPEG（CVE-2015-8253）文件形式發(fā)送。

　　研究人員宣稱(chēng)，這些漏洞會(huì)允許遠(yuǎn)程攻擊者惡搞警報(bào)和攔截?cái)?shù)據(jù)，其中包括視頻等。

　　據(jù)CERT/CC，該漏洞存在于Videofied客戶監(jiān)測(cè)報(bào)警器采用的Frontel軟件包。Frontel軟件包使用服務(wù)器通信TCP端口888上運(yùn)行的自定義協(xié)議。（文/Silvia譯）