IoT殭屍網路來自同一個中國業者的韌體 - 2016

漏洞在程式裡面,就趕快修好它,但是從機器來本身韌體就有問題的話,這個麻煩就大了~

此篇做個紀錄,這家業者的產品都要注意一下~

IoT殭屍網路來自同一個中國業者的韌體

Mirai 殭屍網路大軍 發現

  • 遭到控制的 物聯網裝置(IOT) 來自:「雄邁」(XiongMai)機板的DVR/NVR監視器及網路攝影機(IP Camera)
  • 預設使用者名稱 root 及 固定密碼 xc3511,並可透過 Telnet 存取

下述摘錄自此篇:資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體

  • 資安業者Flashpoint分析Mirai殭屍網路大軍,發現許多遭到控制的物聯網裝置來自採用中國製造商「雄邁」機板的DVR/NVR監視器及網路攝影機,因使用預設使用者名稱root及固定密碼xc3511,讓駭客可透過Telnet存取,建立起龐大的殭屍網路大軍。
  • 其實在離線裝置中使用預設的憑證並不會有太大問題,但當具備網路介面及遠端登入服務的物聯網裝置興起之後,預設憑證便成為重大的安全漏洞
  • Flashpoint指出,雄邁機板的問題在於密碼是固定的,且不允許使用者變更SSH與Telnet密碼,此外,雄邁的NetSurveillance軟體亦含有可繞過認證的安全漏洞,這些安全上的缺失都讓駭客能夠輕易地建立陣容龐大的殭屍網路。

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料