趨勢科技資安研究人員日前透露,駭客鎖定1,000多種型號的中國製網路攝影機,利用裝置上的UPnP漏洞來入侵,並同時植入殭屍病毒Persirai,接著再透過裝置存在的零時差漏洞,攻擊其他的網路攝影機,最後,駭客控制這些裝置發動DDoS攻擊。
(圖/取自網路)
全球有120,000臺網路攝影機公開暴露在網路上,十分容易變成駭客鎖定的目標,一位資安研究人員Pierre Kim說,雖然這些被駭客鎖定的網路攝影機都是由不同代工廠商製造,但同時都具有相同的5個零時差漏洞,包含CVE-2017-8224、CVE-2017-8222、CVE-2017-8225、CVE-2017-8223和CVE-2017-8221。駭客可利用這些漏洞,除了入侵裝置來控制之外,還可以竊取用戶的電子郵件帳號資料,甚至攔截受害裝置傳回雲端主機的資料。他認為,這應該是原本嵌入GoAhead Web介面業者的疏失,才造成裝置內含有這些漏洞。但是與業者交流後,認為漏洞不是原先設計GoAhead Web介面業者的問題,而是中國代工廠商在導入GoAhead Web介面至裝置的過程中,在原始碼裡面增加了後門帳號與其他容易受攻擊的程式碼。
消息一出,製造商已經馬上供應最新的韌體版本,趨勢科技研究人員發現,C&C伺服器目錄出現了國家代碼IR,而且惡意軟體程式碼也有出現特殊的波斯文字,作者疑似是伊朗研究機構的人員。
(圖/取自趨勢科技)
資訊來源:全球12萬臺中國製網路攝影機,恐受殭屍病毒Persirai感染
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
-------------------------------------------------------
本案新聞聯絡人:
一零一多媒體科技事業股份有限公司
台北市松山區寶清街31號8樓
電話:02-2767-1101
傳真:02-2766-9101
採訪編輯:鄭平榆 / [email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。