漏洞介绍
近期,海康威视爆发了大规模的安全问题。经过调查发现,发生问题的漏洞分别是去年三月份爆出的弱口令问题和十一月份的缓冲区溢出问题。
 
影响范围
溢出漏洞涉及的产品版本:hikvision DVR DS-7204 2.2.10
弱口令问题:所有涉及简单密码的设备
 
应对指南
关于缓冲区溢出,涉及到的三个漏洞分别是CVE-2014-4878、CVE-2014-4879、CVE-2014-4880。东软网络安全已在去年开发相应的防护规则,请用户及时更新规则库。
 
应对缓冲区溢出的补丁地址:http://www.hikvision.com/cn/download_606.html
 
关于弱口令问题,请通过修改默认密码、加大密码强度来避免此问题。关于弱口令防护,东软NetEye曾发表过一篇关于密码安全的文章,如需参阅,请登录东软网络安全官方微信平台(微信号:Neusoft_NetEye),查看历史消息。
 
东软网络安全会持续关注该事件最新进展,相应消息将通过我们的官方微信、微博平台发布,敬请关注。