台湾LILIN公司生产的用于监控系统的数字录像机(DVR)存在多个零日漏洞,僵尸网络黑客利用这些漏洞向易受攻击的设备感染病毒并进行DDoS攻击。这些发现来自中国安全公司奇虎360的Netlab团队,他们说至少从2019年8月30日开始,不同的攻击组织一直在使用LILINDVR的零日漏洞来传播Chalubo、FBot和Moobot僵尸网络。Netlab研究人员表示,他们于2020年1月19日联系了LILIN,但直到一个月后,LILIN才发布了解决漏洞的固件更新(2.0b60_20200207)。随着物联网设备越来越多地用作发起DDoS攻击的攻击面,以及参与各种形式的网络犯罪的代理,物联网的增长随之而来。LILIN的零日攻击发生了什么?该漏洞本身涉及一系列利用硬编码登录凭据(root/icatch99和report/8Jg0SR8K50)的漏洞利用,可能使攻击者能够修改DVR配置文件并在服务器配置期间与FTP或NTP同步注入后门命令。恶意软件攻击在另一种情况下,研究人员发现负责NTP时间同步(NTPUpdate)的进程不会检查作为输入传递的服务器中的特殊字符,因此攻击者可以注入并运行系统命令。新的补丁版本通过验证主机名、阻止命令执行来解决这些缺陷。决定:实施强密码Netlab表示,Chalubo僵尸网络背后的运营商是去年8月第一个利用NTPUpdate漏洞劫持LILINdvrs的人。随后,FBot僵尸网络于今年1月初被发现使用FTP/NTP漏洞。两周后,Moobot开始通过LILIN0-dayFTP漏洞进行传播。研究人员表示,他们曾两次联系Lily,第一次是在FBot攻击之后,第二次是在Moobot感染之后。尽管Netlab没有详细说明这些感染背后的动机,但如果威胁行为者利用它们对网站和DNS服务进行分布式拒绝服务(DDoS)攻击,也就不足为奇了。“LILIN的用户应该及时检查和更新他们的设备固件,并在设备上强制执行强登录凭据,”Netlab研究人员说。
