登录|注册|帮助中心|联系我们

首页 文章推荐 会员列表 归档

安恒信息物联网安全提醒:摄像头安全的噩梦——Mirai卷土重来_E安全

发布时间:2021年9月6日责任编辑:林小芳阅读转载:E安全

近日,研究人员发现利用IoT漏洞的四个Mirai变种,这些变种利用2个新的IoT漏洞作为攻击媒介。Mirai是物联网僵尸网络病毒,专门利用已知或未公开的安全漏洞感染无线摄影机、路由器与摄像头等物联网装置。Mirai 于2016年被首次发现,并于当年10月在线发布其源代码,近年来出现了多个威胁变种,之后衍生出多个变种持续危害网络,且感染对象也扩及投影机、电视及服务器等。

第1个漏洞利用了具有NTP服务器设置功能的Web服务中的命令注入漏洞。该服务无法清除HTTP参数NTP_SERVER的值,从而导致任意命令执行。

线上的命令注入漏洞  ▲ 

第2个研究人员推测是某种类型的远程进程管理工具的命令注入漏洞。成功利用后,将调用wget实用程序从恶意软件基础结构中下载Shell脚本。然后,Shell脚本会下载为不同架构编译的多个Mirai二进制文件,并一一执行这些下载的二进制文件。

通过线路进行命令注入攻击 ▲ 

下面是4种Mirai变种的漏洞利用方式以及解密秘钥。

Mirai变种及解密秘钥  ▲ 

尽管这些变种没有完全相同的来源和配置,但它们都具有发起DDoS攻击所需的功能。变种4更危险,它具有其他3个变种没有的感染能力。下表总结了此特定Mirai变种用于感染其他脆弱主机的漏洞:

变种4的感染能力  ▲ 

由上面可以看出,由于摄像头、路由器等物联网设备漏洞较多,Mirai及其变种病毒对物联网设备的威胁时刻存在,未来的安全风险进一步加剧,物联网设备的安全问题令人担忧。

安恒信息物联网安全解决方案

针对物联网设备漏洞、 Mirai病毒及其变种,安恒信息可以提供“云管端一体化”的安全解决方案,建议部署以下产品: 

“云管端一体化”物联网安全解决方案  ▲ 

? 产品一:新一代物联网安全监测平台

产品功能价值:

A. 实时探测发现摄像头等物联网设备的漏洞、弱口令等情况,进行及时修补

B. 实时检测网内Mirai病毒及其变种传播的异常行为,进行预警

? 产品二:物联网安全心

产品功能价值:

A. 实时检测Mirai及其变种等终端恶意病毒,实现摄像头等终端病毒文件一键查杀

B. 终端进程、网络连接、端口实时监控,及时发现终端异常行为并进行阻断,实现终端主动防御

? 产品三:物联网安全管控平台

产品功能价值:

A. 全面实现对终端的状态监控、行为审计、异常分析等

B. 融合分析终端的安全状态、漏洞弱点、异常威胁及非法接入等安全情况

C. 实现物联网终端的安全态势感知和统一管控

注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com

推荐阅读:

  • 7000万Nitro PDF用户记录泄露 谷歌、微软、苹果等名企数据遭拍卖

  • Harvest Finance被盗2400万美元 悬赏10万美金寻找攻击黑客

  • 小E贴士:降低电子邮件模拟攻击风险的5个技巧

  • 黑客假冒Microsoft Teams消息发动钓鱼攻击 已锁定50000个Office 365用户

  • 新冠疫苗制造商遭数据泄露 被迫其关闭部分工厂

▼稿件合作  15558192959

  小E微信号:Eanquan0914

喜欢记得打赏小E哦!

我就知道你“在看”

本文由tube8阅读网友艾米达收藏发布。

推荐阅读

文章归档

小兔子读书网愿你从阅读中获得勇气和力量。 垃圾信息处理邮箱tousu556@126.com
icp备案号 冀ICP备10012478号 互联网安全管理备案 不良信息举报平台 Copyright 2021 www.tube8.site All Rights Reserved