Kontakt aufnehmen
|
Brivo
XProtect & Brivo combines video surveillance and cloud-based access control so you can connect entries and video feeds in real-time within Milestone XProtect.
Find out more

Milestone Open Network Bridge (ONVIF)

Article
April 01, 2021
Ein neues Installationsprogramm für erhöhte Sicherheit ist jetzt verfügbar.
Ein neues Installationsprogramm für Milestone Open Network Bridge (ONVIF) steht jetzt zum Download bereit. Das neue Installationsprogramm fügt der ONVIF-Kommunikation eine weitere Sicherheitsebene hinzu. Die ONVIF-Spezifikation erfordert die Digest-Authentifizierung als Authentifizierungsmechanismus zwischen ONVIF-Clients und dem ONVIF-Server. Dazu muss der ONVIF-Server auf die verschlüsselten Benutzeranmeldeinformationen zugreifen. Im neuen Installationsprogramm haben wir die Art und Weise, wie diese Anmeldeinformationen gespeichert werden, neu gestaltet, um sicherzustellen, dass Benutzer nicht über das MIP SDK darauf zugreifen können und Reverse-Engineering zum Entschlüsseln der Informationen verwenden.
Milestone rät allen „Open Network Bridge“-Benutzern, das neue Installationsprogramm zu verwenden
Derzeit ist keine öffentliche Ausnutzung dieser Sicherheitslücke bekannt. Diese Empfehlung basiert auf den laufenden Produktsicherheitstests von Milestone. Da diese potenzielle Sicherheitslücke nicht produktspezifisch ist, empfehlen wir allen Benutzern von Milestone Open Network Bridge dringend, den Dienst zu deaktivieren und ihn mit dem neuen Installationsprogramm neu zu installieren. Die Verwendung des neuen Installationsprogramms fügt der ONVIF-Kommunikation eine weitere Sicherheitsstufe hinzu und behebt das Problem vollständig für alle unterstützten XProtect-Produkte und -Versionen.

LADEN SIE DAS INSTALLATIONSPROGRAMM KOSTENLOS HERUNTER
Was ist Milestone Open Network Bridge (ONVIF)
Milestone Open Network Bridge ist eine offene, ONVIF-konforme Schnittstelle für die standardisierte und sichere Freigabe von Videos von XProtect VMS-Systemen an andere IP-basierte Sicherheitssysteme. Dies ermöglicht Strafverfolgungsbehörden, Überwachungszentren oder ähnlichen Organisationen (als ONVIF-Clients bezeichnet) den Zugriff auf Live- und aufgezeichnete H.264-Videostreams von Ihrem XProtect VMS-System auf ihre zentralen Überwachungslösungen. Die Videostreams werden als RTSP-Streams über das Internet gesendet.
Allgemeine Sicherheitsmaßnahmen
Milestone empfiehlt dringend, den Netzwerkzugriff auf betroffene Produkte mit geeigneten Mechanismen zu schützen. Es wird empfohlen, die Empfehlungen in den Sicherheitspraktiken des Milestone Hardening Guide zu befolgen, um die Geräte in einer geschützten IT-Umgebung auszuführen.
Sie haben noch weitere Fragen?
Für weitere Anfragen zu Sicherheitslücken in den Produkten von Milestone System wenden Sie sich bitte an das PSIRT-Team von Milestone unter: cybersecurity@milestonesys.com
You will be logged out in
5 minutes and 0 seconds
For your security, sessions automatically end after 15 minutes of inactivity unless you choose to stay logged in.