鎖定陸製網路攝影機 恐12萬台染病毒

趨勢科技資安研究人員發現，駭客已鎖定1千多種型號的中國製網路攝影機，利用其隨插即用的漏洞入侵裝置，並植入殭屍病毒Persirai來發動DDoS攻擊，根據研究人員調查，全球恐有12萬台攝影機正遭到駭客鎖定。

趨勢科技資安研究人員表示，這些被鎖定的網路攝影機，雖然是不同代工廠商製造，但同時都具有5個零時差漏洞，讓駭客不僅可以入侵系統取得控制權外，還可以竊取用戶個資，植入殭屍病毒Persirai。

研究人員進一步表示，駭客植入病毒後，再利用這些零時差漏洞攻擊其他裝置，隨後傳送UDP協定傳輸封包至受感染裝置，鎖定受害目標發動洪水式DDoS攻擊。

研究人員也指出，原本認為這些漏洞是介面業者疏失所致，但進一步跟業者聯繫，發現是中國代工廠商在導入介面至裝置的過程中，在原始碼裡面增加了後門帳號與其他容易受攻擊的程式碼。◇