大华视频监控产品再爆漏洞 可被远程篡改

据外媒报道，研究人员发现大华视频监控产品存在漏洞，远程黑客可以利用该漏洞篡改大华监控摄像头录制的视频的时间线。该漏洞被追踪为 CVE-2022-30564，去年由总部位于印度的 CCTV 和物联网网络安全公司 Redinent Innovations 发现。据悉去年6月，大华监控摄像头被曝存在ONVIF安全漏洞，编号CVE-2022-30563，黑客可通过该漏洞嗅探未加密的ONVIF交互，允许攻击者通过重放凭据来破坏摄像机。