鎖定陸製網路攝影機 恐12萬台染病毒
趨勢科技資安研究人員發現,駭客已鎖定1千多種型號的中國製網路攝影機,利用其隨插即用的漏洞入侵裝置,並植入殭屍病毒Persirai來發動DDoS攻擊,根據研究人員調查,全球恐有12萬台攝影機正遭到駭客鎖定。
趨勢科技資安研究人員表示,這些被鎖定的網路攝影機,雖然是不同代工廠商製造,但同時都具有5個零時差漏洞,讓駭客不僅可以入侵系統取得控制權外,還可以竊取用戶個資,植入殭屍病毒Persirai。
研究人員進一步表示,駭客植入病毒後,再利用這些零時差漏洞攻擊其他裝置,隨後傳送UDP協定傳輸封包至受感染裝置,鎖定受害目標發動洪水式DDoS攻擊。
研究人員也指出,原本認為這些漏洞是介面業者疏失所致,但進一步跟業者聯繫,發現是中國代工廠商在導入介面至裝置的過程中,在原始碼裡面增加了後門帳號與其他容易受攻擊的程式碼。◇