原标题:全球12万台中国制网络摄影机,恐受僵尸病毒Persirai感染
骇客利用网路摄影机装置的漏洞,植入恶意程式并发动DDoS攻击
图片来源:趋势科技
趋势科技资安研究人员Tim Yeh、Dove Chiu、Kenney Lu于5月9日揭露,骇客锁定1,000多种型号的中国製网路摄影机,利用装置上的UPnP(随插即用)漏洞来入侵,并同时植入殭尸病毒Persirai,接着再透过装置存在的零时差漏洞,攻击其他的网路摄影机,最后,骇客控制这些装置发动DDoS攻击。他们利用Shodan搜寻引擎来检测,发现全球有120,000台网路摄影机装置资讯公开曝露在网路上,容易受到骇客的攻击。
首先,骇客利用TCP 81埠,进入这些网路摄影机的Web介面,输入厂商预设的帐号密码来登入,接着通过C C伺服器植入和执行恶意程式,并封锁装置存在的零时差漏洞避免受到其他恶意程式的攻击,之后,骇客再利用这些零时差漏洞攻击其他装置,来窃取其他装置的帐密,成为殭尸装置,最后,骇客传送UDP协定传输封包至受感染装置,锁定受害目标发动洪水式DDoS攻击。
骇客不仅利用网路摄影机漏洞来发动DDoS攻击,还攻击其他摄影机成为殭尸网路Persirai的攻击装置。图片来源:趋势科技
?
先前,另一位资安研究人员Pierre Kim于今年3月已经在部落格指出,虽然这些被骇客锁定的网路摄影机都是由不同代工厂商製造,但同时都具有相同的5个零时差漏洞,包含CVE-2017-8224、CVE-2017-8222、CVE-2017-8225、CVE-2017-8223和CVE-2017-8221。骇客可利用这些漏洞,除了入侵装置来控制之外,还可以窃取用户的电子邮件帐号资料,甚至拦截受害装置传回云端主机的资料。
由于,这些网路摄影机都内嵌客製化的GoAhead Web介面,Pierre原先认为,这应该是原本嵌入GoAhead Web介面业者的疏失,才造成装置内含有这些漏洞。但是,Pierre与业者交流后,认为漏洞不是原先设计GoAhead Web介面业者的问题,而是中国代工厂商在导入GoAhead Web介面至装置的过程中,在原始码里面增加了后门帐号与其他容易受攻击的程式码。
目前,部分製造商已经提供了最新的韧体版本,来解决这些漏洞。趋势科技研究人员同时发现,C C伺服器目录出现了国家代码IR,而且恶意软体程式码也有出现特殊的波斯文字,作者疑似是伊朗研究机构的人员。
相关:
中车唐山机车车辆有限公司(下称“中车唐山公司”)收到美国东南宾夕法尼亚交通局发来的合同书,正式获得费城双层车订单。这份采购合同总价约11亿元人民币,包括动力集中动车组的45辆不锈钢双层控制头车和中
中国Steam玩家为《黎明杀机》点赞 黎明杀机杨永信是什么角色
相信年轻的男生女生们都喜欢玩一些刺激的电竞游戏吧,最近最新的恐怖游戏黎明杀机即将于大家见面,胆小的女生不要玩这类型的游戏哦。今天Behaviour Digital正式公布了《黎明杀机》最新资料片“疯狂电火花&rdqu
北京时间昨天凌晨,国际足联理事会在巴林麦纳麦举行了其新一届36名理事成员全部产生后的首次全体会议,扩军至48队的2026年男足世界杯决赛阶段的名额分配方案在这次会议上被正式确定。亚足联获得了8.5个名额,在六大洲
丹麦生蚝泛滥成灾最新进展:有中国吃货去吃了晒图炫耀肉质肥美不!要!钱!还记得前不久刷爆网络的“丹麦生蚝泛滥”吗?在中国网友放话“吃到你灭绝”之后,真的有小伙伴去捡生蚝吃了!!!上月24日,丹麦大使馆公开
近日,一名巴基斯坦国际航空公司的机长在航班飞行期间邀请一名中国美女在驾驶舱待了超过2小时,可见这名“巴铁”机长对中国美女有多信任。可问题是,飞机...近日,一名巴基斯坦国际航空公司的机长在航班飞行期间邀请一名