"死亡僵尸网络"(Death botnet) 出现,注意防范

匿名者  2344天前

近日白帽汇安全研究院关注到一个被命名为死亡僵尸网络(Death botnet)的botnet出现,其利用AVTech设备2年前的漏洞,收集未修复漏洞的AVTech视频/监控设备进行入侵并发动攻击,目前已知该僵尸网络主要用于发动DDos攻击,AVTech设备主要用于视频或监控方面,影响行业众多,根据华顺信安fofa系统检测全球有153930个,国内有7971个系统对外开放,需要各企业单位高度重视,尽快检测修补。

image.png

  仅为AVTech全球分布情况(非漏洞影响情况)

image.png

  仅为AVTech国内分布情况(非漏洞影响情况)

该僵尸网络会利用AVTech固件中的数十个先前已被公布的漏洞。AVTech许多易受攻击产品固件包括DVR,NVR和IP摄像头。其中包含过时的AVTech设备固件版本密码以明文形式使用。未经身份验证的攻击者可利用此漏洞将用户添加到现有设备。较旧的固件容易受到密码字段的命令注入漏洞的攻击,攻击者可以在此字段中提供shell命令以使其执行并接管设备。比如将reboot作为密码,AVTech系统将重新启动,AVTech在2017年初推出了针对该漏洞的安全更新,但显然许多设备仍在运行旧固件。最近,另一个僵尸网络,Hide'N Seek(HNS)僵尸网络,开始利用相同的问题((新)  AVTECH RCE)来定位物联网设备。截至6月底,AVTech发布了 关于利用上述漏洞的攻击的安全警报。

相关漏洞信息fofa系统已经及时收录,用户可登陆fofa客户端进行查看。


参考:

[1]https://securityaffairs.co/wordpress/74744/malware/death-botnet-avtech-devices.html

最新评论

昵称
邮箱
提交评论