趋势科技资安研究人员日前透露,骇客锁定1,000多种型号的中国制网路摄影机,利用装置上的UPnP漏洞来入侵,并同时植入殭尸病毒Persirai,接着再透过装置存在的零时差漏洞,攻击其他的网路摄影机,最后,骇客控制这些装置发动DDoS攻击。
(图/取自网路)
全球有120,000臺网路摄影机公开暴露在网路上,十分容易变成骇客锁定的目标,一位资安研究人员Pierre Kim说,虽然这些被骇客锁定的网路摄影机都是由不同代工厂商制造,但同时都具有相同的5个零时差漏洞,包含CVE-2017-8224、CVE-2017-8222、CVE-2017-8225、CVE-2017-8223和CVE-2017-8221。骇客可利用这些漏洞,除了入侵装置来控制之外,还可以窃取用户的电子邮件帐号资料,甚至拦截受害装置传回云端主机的资料。他认为,这应该是原本嵌入GoAhead Web介面业者的疏失,才造成装置内含有这些漏洞。但是与业者交流后,认为漏洞不是原先设计GoAhead Web介面业者的问题,而是中国代工厂商在导入GoAhead Web介面至装置的过程中,在原始码里面增加了后门帐号与其他容易受攻击的程式码。
消息一出,制造商已经马上供应最新的韧体版本,趋势科技研究人员发现,C&C伺服器目录出现了国家代码IR,而且恶意软体程式码也有出现特殊的波斯文字,作者疑似是伊朗研究机构的人员。
(图/取自趋势科技)
