問(wèn)題

?？低暪旧a(chǎn)的監(jiān)控設(shè)備在前些年被發(fā)現(xiàn)存在嚴(yán)重安全隱患，部分設(shè)備已經(jīng)被境外IP地址控制。發(fā)現(xiàn)的主要隱患包括：

1.監(jiān)控設(shè)備管理臺(tái)存在弱口令。由于該公司監(jiān)控設(shè)備初始密碼比較簡(jiǎn)單，部分用戶沒(méi)有及時(shí)更改初始密碼，導(dǎo)致設(shè)備存在被攻擊的風(fēng)險(xiǎn)。

2.監(jiān)控設(shè)備存在漏洞。監(jiān)控設(shè)備在處理RTSP請(qǐng)求時(shí)，使用了固定的緩沖區(qū)接受用戶輸入，如果用戶發(fā)送一個(gè)更大的數(shù)據(jù)來(lái)發(fā)生請(qǐng)求，會(huì)最終導(dǎo)致服務(wù)端緩沖區(qū)溢出。攻擊者可以通過(guò)溢出來(lái)改變服務(wù)端的程序執(zhí)行流程，從而執(zhí)行任意代碼。具體漏洞編號(hào) 為 ：CVE-2014-4878、CVE-2014-4879以及CVE-2014-4880。

（1）CVE-2014-4878：在監(jiān)控設(shè)備處理RTSP請(qǐng)求時(shí)，使用了固定的緩沖區(qū)接受body，當(dāng)攻擊者發(fā)送一個(gè)較大的body時(shí)，可能會(huì)產(chǎn)生溢出，致使會(huì)發(fā)生服務(wù)crash等情況。

（2）CVE-2014-4879：RTSP對(duì)請(qǐng)求頭的處理也使用了固定大小的緩沖區(qū)，攻擊者可以構(gòu)造一個(gè)足夠長(zhǎng)的頭部來(lái)填滿緩沖區(qū)，產(chǎn)生溢出。

（3）CVE-2014-4880：RTSP在對(duì)基礎(chǔ)認(rèn)證頭進(jìn)行處理的時(shí)候，同樣使用了固定的緩沖區(qū)，導(dǎo)致攻擊者可通過(guò)構(gòu)造來(lái)進(jìn)行溢出，甚至執(zhí)行任意命令。

整改思路

為此，筆者單位對(duì)所屬營(yíng)業(yè)廳、變電站、中心機(jī)房開(kāi)展視頻監(jiān)控防護(hù)專(zhuān)項(xiàng)督查工作，檢查各單位視頻監(jiān)控系統(tǒng)安全運(yùn)行情況，分析存在的問(wèn)題和安全隱患，有針對(duì)性的提出整改意見(jiàn)和建議。

必須從各個(gè)方面對(duì)視頻系統(tǒng)整體督查，包括視頻監(jiān)控系統(tǒng)及平臺(tái)，督查市縣公司該系列產(chǎn)品網(wǎng)絡(luò)硬盤(pán)攝像機(jī)弱口令及密碼文件漏洞是否滿足安全要求；督查市縣公司視頻監(jiān)控系統(tǒng)及平臺(tái)中是否含自建系統(tǒng)情況；督查基礎(chǔ)設(shè)施物理安全：檢查變電站、營(yíng)業(yè)廳監(jiān)控設(shè)備的機(jī)房物理環(huán)境、電源配置情況、通信設(shè)備部署、視頻監(jiān)控系統(tǒng)及平臺(tái)運(yùn)維、線纜走向及接入情況；督查市縣公司視頻監(jiān)控系統(tǒng)中設(shè)備運(yùn)行情況，包括投運(yùn)時(shí)間、CPU/內(nèi)存使用率、設(shè)備標(biāo)簽標(biāo)識(shí)等情況。督查市縣公司統(tǒng)一視頻監(jiān)控平臺(tái)、變電站視頻監(jiān)控系統(tǒng)、營(yíng)銷(xiāo)視頻監(jiān)控系統(tǒng)、物資視頻監(jiān)控系統(tǒng)、通信機(jī)房等視頻監(jiān)控系統(tǒng)與平臺(tái)的網(wǎng)絡(luò)冗余性是否良好。

發(fā)現(xiàn)問(wèn)題

通過(guò)督查，發(fā)現(xiàn)問(wèn)題主要有?？低曁筋^存在漏洞、視頻系統(tǒng)及設(shè)備弱口令、視頻系統(tǒng)存在漏洞、少量設(shè)備上存在臨時(shí)的設(shè)備標(biāo)簽，不利于信息安全資料登記檢查、部分硬盤(pán)錄像機(jī)存在設(shè)備未標(biāo)注坐落地點(diǎn)等。

整改措施

1.升級(jí)補(bǔ)丁

可以登錄?？低暰W(wǎng)站，根據(jù)升級(jí)配置方法進(jìn)行補(bǔ)丁升級(jí)。地址：http://www.hikvision.com/cn/download_more_621.html。

2.關(guān)閉端口

（1）全面排查后，針對(duì)存在風(fēng)險(xiǎn)的監(jiān)控設(shè)備關(guān)閉554端口。

（2）視頻監(jiān)控系統(tǒng)及設(shè)備弱口令均已整改為強(qiáng)口令。

清除排查范圍內(nèi)?？低暜a(chǎn)品管理臺(tái)存在的默認(rèn)口令和弱口令。如果不能用字母，可以嘗試用鍵盤(pán)自帶的“.”作為密碼一部分。

（3）交換機(jī)配置端口完成描述及備份。

（4）供電所機(jī)房標(biāo)簽重新按規(guī)范填寫(xiě)制作，并張貼。

整改成效

基于以上督查內(nèi)容，筆者單位對(duì)市縣公司共52所變電站、90所營(yíng)業(yè)廳、33所機(jī)房，其中26所變電站、50所營(yíng)業(yè)廳、20所機(jī)房的視頻監(jiān)控信息安全已完成督查和整改工作。全面梳理視頻監(jiān)控類(lèi)系統(tǒng)，繪制視頻會(huì)議電路圖，數(shù)據(jù)采集傳輸流程圖，描述終端設(shè)備與前置子系統(tǒng)、前置子系統(tǒng)與主站系統(tǒng)之間邏輯關(guān)系、部署方式以及網(wǎng)絡(luò)拓?fù)涞刃畔ⅰ殡娋W(wǎng)安全穩(wěn)定運(yùn)行提供了堅(jiān)實(shí)的保障。