原标题:资安业者发现IoT殭尸网路大军来自同一中国业者的韧体
示意图,与新闻事件无关。
资安业者Flashpoint上周分析了瘫痪资安部落格KrebsOnSecurity与法国网站代管服务供应商OVH网路的Mirai殭尸网路,发现其中有许多遭到骇客控制的物联网(IoT)装置是採用同一中国製造商「雄迈」(XiongMai)所生产的机板,且内建同样的凭证。
位于中国杭州的雄迈主要生产与销售白牌的DVR/NVR监视器及网路摄影机(IP Camera)机板及韧体予下游厂商,厂商再根据需求打造自有品牌的产品。
Flashpoint发现,雄迈的装置採用预设的使用者名称root及固定密码xc3511,允许远端骇客透过Telnet存取,估计网路上有超过50万台的IoT装置曝露在此一风险中。
其实在离线装置中使用预设的凭证并不会有太大问题,但当具备网路介面及远端登入服务的物联网装置兴起之后,预设凭证便成为重大的安全漏洞,虽然业者已意识到此一问题,但一直到Mirai殭尸网路带来接近1Tbps的尖峰攻击流量之后,才再度让该议题升温。
Flashpoint指出,雄迈机板的问题在于密码是固定的,且不允许使用者变更SSH与Telnet密码,此外,雄迈的NetSurveillance软体亦含有可绕过认证的安全漏洞,这些安全上的缺失都让骇客能够轻易地建立阵容庞大的殭尸网路。
要真正解决相关安全漏洞必须由雄迈及其下游厂商都展开软体更新才行,也必须能远端更新使用者装置,对于目前缺乏更新程序的IoT装置而言是个大工程。
相关:
导读:从国家质检总局获悉,日前,在国家质检总局执法督查司进行约谈和启动缺陷调查情况下,三星(中国)投资有限公司向国家质检总局备案了召回计划,决定自2016年10月11日起,召回在中国大陆地区销售的全部SM-N9300Ga
导读:截至目前,中国大陆地区已经发生20起三星Note7过热、燃烧事故。自10月10日起,三星(中国)投资有限公司已经停止生产和销售该型号手机。从10月11日起,该公司将召回在中国大陆地区已售的全部Note7手机,共有1909
来源标题:中国式新生:孩子有了时间表妈妈的表却没了今年,成都女孩新羽成为了一名高一新生。对妈妈陈女士来说,生活突然清闲了许多。以前每天早上六点半就要起床为女儿准备早饭,现在天天可以睡到自然醒。上个月,陈
头号惊喜节目介绍 头号惊喜播出时间及主持嘉宾名单曝光 [非常娱乐]
湖南卫视将会出一档搞笑综艺《头号惊喜》。并且主持人是何炅与人气鲜肉王嘉尔。湖南卫视建构式喜剧综艺节目《头号惊喜》(原名:万万没想到)播出时间:11月20日晚十点。该节目主持人何炅,拟邀嘉宾:郎平、黄磊、张惠
麻雀苏三省姐姐谁演的结局怎么死 张萍娟资料介绍 [非常娱乐]
麻雀苏三省姐姐谁演的结局怎么死 张萍娟资料介绍《麻雀》正在热播,是由金琛 、周远舟导演,原著作者海飞编剧,李易峰、周冬雨、张鲁一、张若昀、阚清子、尹正、李小冉,联袂主演的谍战革命剧。《麻雀》在最近几集中苏