超过100,000名互联网连接的摄像头可能会使新的物联网恶意软件下降,这是通过最近披露产品中披露的漏洞。
安全公司趋势科技趋势科技趋势科技趋势科技成立于周二以来,已被称为Persirai的恶意软件已被发现感染中国制造的无线摄像机。恶意软件通过在3月份报告的安全研究人员在3月份回报的摄像机中剥削了缺陷。
研究员Pierre Kim发现,漏洞可以允许攻击者远程执行在相机上的代码,有效地劫持它们。
研究人员继续索赔,由中国制造商生产的至少1,250个相机型号拥有错误。
4月份以来,趋势科技趋势通过最近披露的缺陷利用相同的产品,注意到了一种新的恶意软件。
“它表明,这背后的人可能更加了解如何使用这些漏洞,”全球威胁通讯趋势科技趋势科技趋势科技趋势科技趋势潮流。
安全公司估计,大约120,000个相机容易受到恶意软件的群体,基于Shodan,用于互联网连接硬件的搜索引擎。
Persirai恶意软件正在感染相机,形成僵尸网络,或者是奴役的计算机的军队。这些僵尸网络可以启动DDOS攻击,这可以压倒网站,互联网流量,脱机。
一旦Persirai感染了,它也会阻止其他任何人都会利用设备上的相同漏洞。
安全公司Qihoo 360还注意到恶意软件和估计在中国感染了43,621个设备。
有趣的是,Persirai借了一些称为Mirai的臭名昭着的恶意软件的计算机代码,它也是感染DVRS,Internet路由器和CCTV摄像机等IoT设备,而是通过猜测密码保护它们。
具体而言,Persirai举起某些函数Mirai依赖于扫描互联网以扫描新设备来感染,Marshal Webb,BackCons的CTO,DDOS保护提供商。
虽然生成的Persirai-Powered Botnet能够启动DDOS攻击,但它在很大程度上没有攻击任何网站,可能是因为恶意软件开发人员仍在测试如何使用它。
“安全研究员,一顶白帽子,可能有最好的意图在释放对这些漏洞的完整披露,”韦伯说。“但现在他们”刚刚出去,使任何人都可以开放。“
研究员Pierre Kim没有立即回复评论请求,但他在关于本揭露的博客帖子中查找和联系的所有供应商,他指出了“困难”。
然而,趋势科技已经确定了摄像机背后的主要中国制造商,并正在使用它来推出补丁。
安全公司拒绝将制造商命名为在打开补丁之前。在此之前,很难知道精确的产品和品牌可能是脆弱的,因为许多模型似乎受到影响。
但是,所有者可以通过将其放在防火墙后面,并阻止访问位于伊朗的恶意软件的命令和控制服务器的访问权限来保护易损的设备。趋势科技向博客岗位提供了更多技术细节。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。