據(jù)SA報(bào)道，安全研究公司Tenable近日披露了稱(chēng)之為“Peekaboo（躲貓貓）”的漏洞，存在于NUUO的安防類(lèi)網(wǎng)絡(luò)攝像頭中。

NUUO雖然并不是一家很家喻戶(hù)曉的公司，但考慮到他們不僅有自己品牌的產(chǎn)品，還做OEM，實(shí)質(zhì)上，Peekaboo影響到了全球數(shù)十萬(wàn)臺(tái)閉路電視、監(jiān)控設(shè)備等，涵蓋零售、運(yùn)輸、教育、政府和銀行業(yè)等行業(yè)。

回到漏洞本身，Peekaboo屬于零日漏洞，危害程度頗高。它允許黑客遠(yuǎn)程入侵安防攝像頭，不僅可以查看甚至還能篡改畫(huà)面（以靜態(tài)照片蒙蔽動(dòng)態(tài)視頻流）和錄音。

報(bào)道稱(chēng)，Peekaboo最初是在NUUO NVRmini2這款網(wǎng)絡(luò)視頻記錄器上發(fā)現(xiàn)了，如今確認(rèn)波及100個(gè)品牌、2500種型號(hào)的攝像頭，只要固件低于v3.9.0。

雖然Tenable在公布之前和NUUO做了溝通，但這家總部位于臺(tái)灣的公司所給出的官方回應(yīng)是那么無(wú)力，“補(bǔ)丁正在開(kāi)發(fā)中，有疑問(wèn)的用戶(hù)可聯(lián)系官方客服”。