Pen Test Partners的研究人员研究30多个数字视频录像机(E安全注:全称为Digital Video Recorder,即数字视频录像机,相对于传统的模拟视频录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。)品牌之后发现一个新漏洞,该漏洞可能会允许Mirai 物联网蠕虫和其它物联网恶意软件在设备重启期间幸存,从而允许创建永久的物联网僵尸网络。

30多个DVR品牌现新漏洞,或致永久性Mirai感染-E安全

Pen Test Partners的研究人员肯恩·蒙罗表示,研究人员发现一种方式,可远程修复Mirai漏洞设备。但这种方法会延长Mirai的持久性,因此蒙罗及同事决定不发布此漏洞的任何细节,以免恶意攻击者将漏洞武器化,并创建不可移除版的Mirai。

其它漏洞可能让Mirai起死回生Pen Test团队并未就此停止探索,该团队还发现能被Mirai利用变成相关的恶意软件的其它漏洞和细节,或发起更大的威胁:

新的DVR默认登录凭证能添加到Mirai的内置蠕虫组件(使用默认管理员登录凭证通过在Telnet端口发起蛮力攻击扩散到新设备)。

一些DVR利用非标准Telnet端口12323作为标准Telnet端口23的替代端口。

通过带有登录凭证“admin/[空口令]”和“admin/123456”的端口9527进行验证时,某些DVR品牌上存在远程Shell。

使用更换密码的DVR品牌在文档说明中在线公布了密码。

超过100万台联网DVR固件中存在缓冲区溢出漏洞。研究人员声称,该漏洞能通过端口80被利用,端口80是DVR的内置网络服务器。大多数设备默认开启了此服务器,其允许用户远程管理DVR。

目录遍历漏洞,允许攻击者从远程DVR恢复密码哈希。如果所有这些漏洞被利用,攻击者便可以将“新生命”带入Mirai。Mirai这款强大的物联网恶意软件慢慢走向衰退,其地位被新蠕虫取代,例如Persirai、BrickerBot、Hajime。

多数易遭受Mirai攻击的DVR为雄迈销售产品

厂商通力合作保护设备免遭未来的物联网恶意软件攻击,例如,上周,大华技术宣布与网络安全公司Synopsys Solutions合作,旨在改进设备固件安全。去年10月,雄迈科技的设备被黑客破解、并被非法使用,不经意间参与了美国大面积DDoS攻击事件,导致大面积断网,当时主要互联网网站都受到了大面积攻击,Twitter、Spotify、以及 PayPal 的服务速度大幅下降,一度还导致了业务瘫痪,而这起事件中Mirai感染了至少50万台设备,利用它们发动大规模DDOS(分布式拒绝服务攻击),最后,杭州雄迈信息技术有限公司宣布召回几款易受Mirai恶意软件攻击的网络摄像头。

这一次,依然与雄迈有关,Pen Test研究团队在最近的研究中发现,大多数易遭受Mirai攻击的DVR雄迈销售的“白色标签”DVR。这是因为雄迈向DVR生产厂商提供的定制细节不足,从而导致生产系统中出现默认登录凭证。蒙罗解释称,这就是Mirai问题的根本原因。因此,用户需设置强密码保护设备,或在设备前部署防火墙。

本文转自d1net(转载)

30多个DVR品牌现新漏洞,或致永久性Mirai感染相关推荐

  1. sim卡换新卡显示无服务器,SIM卡又现新漏洞 SIM卡无服务 SIM卡被锁怎么办?

    此前,SIM卡被曝出存在一个严重的漏洞,攻击者可以在用户不知情的情况下发送短信攻击目标手机.现在安全研究人员又公布了一个新漏洞,威胁到用户的个人信息安全.据介绍,新漏洞名为WIBattack,该漏洞危 ...

  2. 全球约30%的智能手机受高通新漏洞影响,打补丁状况不明

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 高通调制解调器组件中存在一个新漏洞,影响全球三成左右的智能手机.该漏洞可导致攻击者访问设备的通话记录和 SMS 历史,甚至可访问音频会话. ...

  3. RedMonk最新编程语言排行榜;Spring 框架现 RCE 漏洞……|叨资讯

    点击关注强哥,查看更多精彩文章呀 哈喽,大家好,我是强哥. Spring 框架现 RCE 漏洞:按月租用iPhone手机.随时能换新款:俄罗斯或将转用 HarmonyOS:Chrome 100发布:R ...

  4. 作为开发者发布小程序_如何建立个人品牌作为新开发者

    作为开发者发布小程序 by Rick West 由里克·韦斯特(Rick West) 如何建立个人品牌作为新开发者 (How to build your personal brand as a new ...

  5. 百度发布AI芯片“昆仑”;李笑来脏话录音曝光;Facebook再现新漏洞 | CSDN 极客头条...

    「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知 百 ...

  6. Linux Netfilter 防火墙模块爆新漏洞,攻击者可获取root权限

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  7. 埃森哲启动全球品牌焕新计划;周迅担任完美日记品牌首位全球代言人 | 美通企业日报...

    今日看点 埃森哲宣布最新企业使命,并启动十年来规模最大的全球品牌焕新计划.埃森哲联合旗下创意机构Droga5共同设计主题为"应变于新,启运未来"全新品牌形象,诠释了变化的力量与美妙 ...

  8. 美通企业日报 | 洽洽开启中国坚果品牌全球化新征程;创维上半年净利同比增两成...

    要闻 迪拜体验式度假村JA the Resort翻新改造重新开业 麦德龙中国正式引进高品质法国牛肉 洽洽在泰国投产其全球第一座坚果海外工厂 创维集团2019上半年净利润3.48亿元同比增两成 德国BE ...

  9. 个性化消费时代,品牌聚焦新趋势

    据数据显示,到2019年,全世界范围内3岁至23岁的年轻群体将占到总人口数量的32%,已经比千禧一代(80年代初到90年代中出生的人)的比例更大.到2020年,这个数字还会提升到40%.这些被称为&q ...

最新文章

  1. 本周Github项目精选:高效CNN推理库、多款AlphaGo实现
  2. 2020黑群晖最稳定版本_打造完美6.2.3黑群晖,正确显示 CPU,支持Nvme缓存
  3. 接口测试学习之json
  4. 关于Oracle-SQL语句性能优化
  5. Python验证码识别:利用pytesser识别简单图形验证码
  6. 人工智能︱腾讯如何利用英特尔至强处理器在游戏内创建购买推荐系统?
  7. Python 第六节课
  8. 【老生谈算法】matlab实现拉普拉斯变换及其逆变换算法源码——拉普拉斯变换
  9. 订票系统java源码_航空订票系统java源码
  10. 如何使用 RootFS 功能删除 Odyssey 越狱
  11. C#两种方法输出1~100间的质数(素数)
  12. 西安网络安全周 | 联软科技:论端点安全在零信任体系中的重要性
  13. nodejs android ios,NodeJs 搭建WebSocket Push Server Web Android iOS Client
  14. coldfusion_为ColdFusion辩护
  15. 老师想知道从某某同学当中,分数最高的是多少,现在请你编程模拟老师的询问。当然,老师有时候需要更新某位同学的成绩. 输入描述:
  16. 版号审批重启,游戏行业有望尽早度过寒冬?
  17. 软件测试用例篇(1)-------针对非软件产品进行测试
  18. 电脑技术 计算机专业技能分类,电脑操作员有几级分类?分别是什么内容,代表什么技能 ?...
  19. 【PyG学习入门】一:入门使用
  20. 基于javaweb+mysql的二手交易平台二手商城二手物品(前台、后台)

热门文章

  1. AirServer一款强大的无线投屏软件 适用于多种应用场景
  2. 使用REST-Assured对API接口进行自动化测试
  3. 我国计算机科学的发展源头要追溯到几年前,科学网—计算机新技术革命要求必须从源头做起 - 姜咏江的博文...
  4. 机器学习之【提升方法】
  5. fwrite函数的简介
  6. Lead as you have no power(不依赖权力的领导方式)
  7. 第01章 Windows下搭建Python集成开发环境
  8. 渝粤教育 陕西师范大学 《中国古典文献学》作业
  9. C# SolidWorks 二次开发 API---后台隐藏打开指定类型的文件
  10. 大数据概述及快速理解