首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

安恒信息物聯(lián)網(wǎng)安全提醒：攝像頭安全的噩夢(mèng)——Mirai卷土重來(lái)

閱讀量：次

近日，研究人員發(fā)現(xiàn)利用IoT漏洞的四個(gè)Mirai變種，這些變種利用2個(gè)新的IoT漏洞作為攻擊媒介。Mirai是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)病毒，專門利用已知或未公開(kāi)的安全漏洞感染無(wú)線攝影機(jī)、路由器與攝像頭等物聯(lián)網(wǎng)裝置。Mirai 于2016年被首次發(fā)現(xiàn)，并于當(dāng)年10月在線發(fā)布其源代碼，近年來(lái)出現(xiàn)了多個(gè)威脅變種，之后衍生出多個(gè)變種持續(xù)危害網(wǎng)絡(luò)，且感染對(duì)象也擴(kuò)及投影機(jī)、電視及服務(wù)器等。

第1個(gè)漏洞利用了具有NTP服務(wù)器設(shè)置功能的Web服務(wù)中的命令注入漏洞。該服務(wù)無(wú)法清除HTTP參數(shù)NTP_SERVER的值，從而導(dǎo)致任意命令執(zhí)行。

（線上的命令注入漏洞）

第2個(gè)研究人員推測(cè)是某種類型的遠(yuǎn)程進(jìn)程管理工具的命令注入漏洞。成功利用后，將調(diào)用wget實(shí)用程序從惡意軟件基礎(chǔ)結(jié)構(gòu)中下載Shell腳本。然后，Shell腳本會(huì)下載為不同架構(gòu)編譯的多個(gè)Mirai二進(jìn)制文件，并一一執(zhí)行這些下載的二進(jìn)制文件。

（通過(guò)線路進(jìn)行命令注入攻擊）

下面是4種Mirai變種的漏洞利用方式以及解密秘鑰。

（Mirai變種及解密秘鑰）

盡管這些變種沒(méi)有完全相同的來(lái)源和配置，但它們都具有發(fā)起DDoS攻擊所需的功能。變種4更危險(xiǎn)，它具有其他3個(gè)變種沒(méi)有的感染能力。下表總結(jié)了此特定Mirai變種用于感染其他脆弱主機(jī)的漏洞：

（變種4的感染能力）

由上面可以看出，由于攝像頭、路由器等物聯(lián)網(wǎng)設(shè)備漏洞較多，Mirai及其變種病毒對(duì)物聯(lián)網(wǎng)設(shè)備的威脅時(shí)刻存在，未來(lái)的安全風(fēng)險(xiǎn)進(jìn)一步加劇，物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題令人擔(dān)憂。

安恒信息物聯(lián)網(wǎng)安全解決方案

針對(duì)物聯(lián)網(wǎng)設(shè)備漏洞、 Mirai病毒及其變種，安恒信息可以提供“云管端一體化”的安全解決方案，建議部署以下產(chǎn)品:?

（“云管端一體化”物聯(lián)網(wǎng)安全解決方案）

??產(chǎn)品一：新一代物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)

產(chǎn)品功能價(jià)值：

A. 實(shí)時(shí)探測(cè)發(fā)現(xiàn)攝像頭等物聯(lián)網(wǎng)設(shè)備的漏洞、弱口令等情況，進(jìn)行及時(shí)修補(bǔ)

B. 實(shí)時(shí)檢測(cè)網(wǎng)內(nèi)Mirai病毒及其變種傳播的異常行為，進(jìn)行預(yù)警

? 產(chǎn)品二：物聯(lián)網(wǎng)安全心

產(chǎn)品功能價(jià)值：

A. 實(shí)時(shí)檢測(cè)Mirai及其變種等終端惡意病毒，實(shí)現(xiàn)攝像頭等終端病毒文件一鍵查殺

B. 終端進(jìn)程、網(wǎng)絡(luò)連接、端口實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)終端異常行為并進(jìn)行阻斷，實(shí)現(xiàn)終端主動(dòng)防御

??產(chǎn)品三：物聯(lián)網(wǎng)安全管控平臺(tái)

產(chǎn)品功能價(jià)值：

A. 全面實(shí)現(xiàn)對(duì)終端的狀態(tài)監(jiān)控、行為審計(jì)、異常分析等

B. 融合分析終端的安全狀態(tài)、漏洞弱點(diǎn)、異常威脅及非法接入等安全情況

C. 實(shí)現(xiàn)物聯(lián)網(wǎng)終端的安全態(tài)勢(shì)感知和統(tǒng)一管控

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>