回到旧版

电缆桥架

大华股份超20万台摄像头被曝存后门 董秘办称不

  多万台设备。红刊财经记者就此致电大华股份董秘办,其工做人员却暗示并不知情。此前海康威视的摄像头产物被大面积压正在平安缝隙,导致股票一度跌停。

  记者登岸大华股份官网,并未发觉呈现后台的设备名单和填补办法。但正在大华股份的地域官网()上曾经发布了更新后的固件。消息显示,呈现后门的设备包罗DH-IPC-HDW23A0RN-ZS、DH-IPC-HDBW23A0RN-ZS、DH-IPC-HDBW13A0SN、DH-IPC-HDW13A0SN等11款型号。

  安防企业设备呈现后门,对公司股价的走势很是大。以海康威视为例,公司是国内安防行业的巨头,2015年停业额列全球第2位、亚洲第1位;曾持续五年硬盘机、收集硬盘机、监控摄像机等设备销量行业第1。但正在2014年12月,海康威视产物多次被存正在高风险缝隙。2015年2月底,江苏省下发文件称,有门利用的海康威视监控设备“存正在严沉平安现患”,“部门设备已被境外IP地址节制”。3月2日,海康威视股票开盘后跳空低开,盘中一度跌停。

  浙江大华手艺股份无限公司2008年登岸中小板,股票名称为大华股份(代码002236),公司定位为“领先的监控产物供应商和处理方案办事商,面向全球供给领先的视频存储、前端、显示节制和智能交通等系列化产物”。

  这曾经不是华大股份第一次呈现后门了。2015年4月,360无线电硬件尝试室&攻防尝试室发觉大华股份出产的多种型号摄像头存正在多处平安缝隙,黑客能够通过缝隙接入摄像头后台批量节制多个摄像头,并调整摄像角度等。360安防团队称,“大华摄像前正在国内诸多聪慧城市扶植中都有普遍的使用,若是被通过缝隙操纵后果不胜设想”。

  红刊财经记者也以投资者身份致电了大华股份董秘办,一位女性工做人员暗示,对摄像头产物存正在后台一事并不知情,“刊发相 关 文 章的并非公司指定的信披,不会做出答复”。截至收盘,大华股份跌幅为1.60%。

  3月14日,科技雷锋网刊发文章《浙江大华摄像存正在0day后门,估计28万台设备将受影响》称,平安摄像头制制商大华股份针对旗下的不少产物推送了固件升级补丁。推出固件的补丁被爆存正在后门,操纵该后门,就能近程拜候摄像头产物中储存用户暗码的数据库。者能够获取到数据库中身份凭证消息,进而登录设备,最终导致设备被黑客完全节制。目前浙江大华摄像头正在全球共有约70万台。据收集平安研究集体白帽汇估量,受缝隙设备正在全球多达21万台。此前一天,互联网平安网坐NOSEC就曾指出大华股份产物存正在的后台风险。

  收集上的一封邮件截图显示,2017年3月6日,有安防从业人员发觉了后门,后颠末取大华股份的沟通,删除了后门代码。虽然如斯,这一段代码曾经小范畴传播,并有可能正在收集中进行扫描。

  相关链接: