主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

关于物联网设备安全漏洞引发大规模网络攻击事件的通报
2016-10-26 20:07:20

近期,互联网上披露了有关“大量物联网设备存在弱口令漏洞”的相关情况。北京时间102119:10 左右,美国主要DNS服务提供商Dyn Inc.的服务器遭到大规模DDoS 攻击,该攻击大部分流量来自于受恶意代码感染的物联网设备,导致美国东海岸地区的大量网站无法访问,引发全球范围的高度关注。

国家信息安全漏洞库( CNNVD)对此进行了跟踪分析,情况如下:

一、 事件概述

此次大规模DDoS攻击事件是由于大量摄像头、DVR以及互联网路由器等物联网设备存在弱口令漏洞,从而被攻击者利用,植入恶意代码、构建僵尸网络,而引发的大规模网络攻击,导致该服务器无法进行DNS解析,造成大量网站无法正常访问,其中受影响网站包括Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等知名网站。

二、事件解读

经分析,本次攻击与名为"Mirai"的恶意程序有关,该程序集成了大量的常见默认账号密码及特定设备的默认密码,可自动通过密码字典尝试连接物联网设备的远程控制端口(如telnet端口)。攻击者可利用上述攻击控制大量受影响设备组成僵尸网络,从而对其他正常网络设备进行DDoS攻击。

目前,CNNVD已发现互联网上公开了用户名和密码的受影响物联网设备列表如下:

序号 设备名称
1 ACTi IP Camera
2 ANKO Products DVR
3 Axis IP Camera
4 Dahua Camera
5 Dahua DVR
6 netgear routers
7 Dahua IP Camera
8 Dreambox TV receiver
9 EV ZLX Two-way Speaker
10 Guangzhou Juan Optical
11 H.264Chinese DVR
12 HiSilicon IP Camera
13 IPX-DDK Network Camera
14 IQinVision Cameras
15 Mobotix Network Camera
16 Packet8 VOIP Phone
17 Panasonic Printer
18 RealTek Routers
19 Samsung IP Camera
20 Shenzhen Anran Security Camera
21 SMC Routers
22 Toshiba Network Camera
23 Ubiquiti AirOS Router
24 VideoIQ
25 Vivotek IP Camera
26 Xerox printers
27 ZTE Router

三、对策建议

1.    建议雄迈科技、大华技术等受影响厂商对其市场中正在使用的设备进行安全排查,确保其未被感染,并及时更新固件、修补漏洞,关闭telnet端口、2323端口,以防后续二次感染。

2.   建议使用相关物联网设备的用户在产品使用前修改默认口令,增强口令的复杂度,以及在后续的使用过程中跟踪厂商针对使用中的设备的更新固件,及时将使用中的物联网设备固件升级至最新,消除物联网设备的安全隐患。

本报告由中国信息安全测评中心工控安全技术实验室、北京白帽汇科技有限公司、安天实验室提供支持。

CNNVD将继续跟踪上述事件,如有需要,可与CNNVD联系。

联系方式:cnnvd@itsec.gov.cn。

*本文作者:cnnvd(合作单位),转载须注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦