趨勢科技資安研究人員日前透露,駭客鎖定1,000多種型號的中國製網路攝影機,利用裝置上的UPnP漏洞來入侵,並同時植入殭屍病毒Persirai,接著再透過裝置存在的零時差漏洞,攻擊其他的網路攝影機,最後,駭客控制這些裝置發動DDoS攻擊。
(圖/取自網路)
全球有120,000臺網路攝影機公開暴露在網路上,十分容易變成駭客鎖定的目標,一位資安研究人員Pierre Kim說,雖然這些被駭客鎖定的網路攝影機都是由不同代工廠商製造,但同時都具有相同的5個零時差漏洞,包含CVE-2017-8224、CVE-2017-8222、CVE-2017-8225、CVE-2017-8223和CVE-2017-8221。駭客可利用這些漏洞,除了入侵裝置來控制之外,還可以竊取用戶的電子郵件帳號資料,甚至攔截受害裝置傳回雲端主機的資料。他認為,這應該是原本嵌入GoAhead Web介面業者的疏失,才造成裝置內含有這些漏洞。但是與業者交流後,認為漏洞不是原先設計GoAhead Web介面業者的問題,而是中國代工廠商在導入GoAhead Web介面至裝置的過程中,在原始碼裡面增加了後門帳號與其他容易受攻擊的程式碼。
消息一出,製造商已經馬上供應最新的韌體版本,趨勢科技研究人員發現,C&C伺服器目錄出現了國家代碼IR,而且惡意軟體程式碼也有出現特殊的波斯文字,作者疑似是伊朗研究機構的人員。
(圖/取自趨勢科技)
