漏洞在程式裡面,就趕快修好它,但是從機器來本身韌體就有問題的話,這個麻煩就大了~
此篇做個紀錄,這家業者的產品都要注意一下~
IoT殭屍網路來自同一個中國業者的韌體
在 Mirai 殭屍網路大軍 發現
- 遭到控制的 物聯網裝置(IOT) 來自:「雄邁」(XiongMai)機板的DVR/NVR監視器及網路攝影機(IP Camera)
- 預設使用者名稱 root 及 固定密碼 xc3511,並可透過 Telnet 存取
下述摘錄自此篇:資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體
- 資安業者Flashpoint分析Mirai殭屍網路大軍,發現許多遭到控制的物聯網裝置來自採用中國製造商「雄邁」機板的DVR/NVR監視器及網路攝影機,因使用預設使用者名稱root及固定密碼xc3511,讓駭客可透過Telnet存取,建立起龐大的殭屍網路大軍。
- 其實在離線裝置中使用預設的憑證並不會有太大問題,但當具備網路介面及遠端登入服務的物聯網裝置興起之後,預設憑證便成為重大的安全漏洞
- Flashpoint指出,雄邁機板的問題在於密碼是固定的,且不允許使用者變更SSH與Telnet密碼,此外,雄邁的NetSurveillance軟體亦含有可繞過認證的安全漏洞,這些安全上的缺失都讓駭客能夠輕易地建立陣容龐大的殭屍網路。