呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：全球12萬臺中國製網路攝影機，恐受殭屍病毒Persirai感染摘要：駭客鎖定1,000多種型號的中國製網路攝影機，利用裝置上的UPnP（隨插即用）漏洞來入侵，並同時植入殭屍病毒Persirai，接著再透過裝置存在的零時差漏洞，攻擊其他的網路攝影機，最後，駭客控制這些裝置發動DDoS攻擊。他們利用Shodan搜尋引擎來檢測，發現全球有120,000臺網路攝影機裝置資訊公開曝露在網路上，容易受到駭客的攻擊。由於，這些網路攝影機都內嵌客製化的GoAhead Web介面，Pierre原先認為，這應該是原本嵌入GoAhead Web介面業者的疏失，才造成裝置內含有這些漏洞。但是，Pierre與業者交流後，認為漏洞不是原先設計GoAhead Web介面業者的問題，而是中國代工廠商在導入GoAhead Web介面至裝置的過程中，在原始碼裡面增加了後門帳號與其他容易受攻擊的程式碼。原始資料： Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/ 技術資料： Multiple vulnerabilities found in Wireless IP Camera (P2P) WIFICAM cameras and vulnerabilities in custom http server https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html 引用來源： http://www.ithome.com.tw/news/114093 #591514845d8f301f1e874cc3

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：全球12萬臺中國製網路攝影機，恐受殭屍病毒Persirai感染摘要：駭客鎖定1,000多種型號的中國製網路攝影機，利用裝置上的UPnP（隨插即用）漏洞來入侵，並同時植入殭屍病毒Persirai，接著再透過裝置存在的零時差漏洞，攻擊其他的網路攝影機，最後，駭客控制這些裝置發動DDoS攻擊。他們利用Shodan搜尋引擎來檢測，發現全球有120,000臺網路攝影機裝置資訊公開曝露在網路上，容易受到駭客的攻擊。由於，這些網路攝影機都內嵌客製化的GoAhead Web介面，Pierre原先認為，這應該是原本嵌入GoAhead Web介面業者的疏失，才造成裝置內含有這些漏洞。但是，Pierre與業者交流後，認為漏洞不是原先設計GoAhead Web介面業者的問題，而是中國代工廠商在導入GoAhead Web介面至裝置的過程中，在原始碼裡面增加了後門帳號與其他容易受攻擊的程式碼。原始資料： Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/ 技術資料： Multiple vulnerabilities found in Wireless IP Camera (P2P) WIFICAM cameras and vulnerabilities in custom http server https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html 引用來源： http://www.ithome.com.tw/news/114093

at Fri, May 12, 2017 9:48 AM