大华网络摄像头漏洞可能让攻击者完全控制设备

据外媒报道，关于大华ONVIF 标准实施中的安全漏洞（CVE-2022-30563）的详细信息已被公布。Nozomi Networks在周四的报告中指表示，“攻击者可能会通过嗅探先前未加密的 ONVIF 交互并在对摄像头的新请求中重放凭据来破坏网络摄像头”。研究人员表示，摄像头系统由于部署在关键基础设施中，可以帮助黑客收集有关目标公司设备或生产过程的情报，从而带来各种潜在风险。