Casa > Cyber ​​Notizie > Gli hacker di computer sfruttano attivamente i bug zero-day nelle telecamere CCTV LILIN
CYBER NEWS

Computer hacker attivamente Exploit Zero-Day Bugs in LILIN telecamere CCTV


Un rapporto di sicurezza recente indica che un collettivo hacker esperto sta attaccando attivamente Devices telecamera a circuito chiuso. L'attacco in corso si rivolge specificamente prodotti senza patch realizzati dalla società LILIN.

Dispositivi di telecamera a circuito chiuso Lilin attaccate Via Exploits multipli

Dispositivi IoT sono tra i più mirato in quanto sono spesso esposti sia alla rete Internet pubblica e la rete interna. Un rapporto di sicurezza recente indica che gli hacker esperti hanno cominciato a dispositivi di destinazione effettuate dalla società LILIN. Diverse vulnerabilità sono utilizzati al fine di ottenere l'accesso non autorizzato alle reti.

L'attacco avviene con il lancio di una vulnerabilità che si compone di 3 parti: un bug command injection, una vulnerabilità lettura di file arbitrario separato e una seconda iniezione di comando. E 'molto probabile che il protocollo utilizzato per infettare i dispositivi includono NTP e FTP. Uno dei metodi più probabili è l'uso di indovinare password o attacchi di forza bruta.




L'obiettivo finale degli attacchi è quello di implementare malware e accesso alla rete interna. Una delle minacce che sono dispiegati è la cliente Chalubo che è un programma dannoso noto che è spesso diretta contro tali endpoint. E 'gestito da un piccolo client che esegue in base al file di configurazione dispiegata. Il malware Chalubo porterà alla modifiche del sistema pericolose e sarà anche rimuovere i file di registro associati.

Un altro una delle possibili minacce caduto è il botnet Fbot, noto per il suo comportamento inusuale. E 'ben noto tra i ricercatori di sicurezza in quanto non utilizza le connessioni di rete tradizionali al fine di comunicare con il server di comando e controllo. Invece si basa su una tecnica di DNS blockchain-based. E 'stato utilizzato in passato di intromettersi sul router Huawei e dispositivi basati Realtek-SDK - che vanno da Android smartphone e tablet per Smart TV.

A meno popolare di malware che possono essere sceso dalla campagna di attacco è il MooBot Trojan. Si tratta di una backdoor classico che è stato progettato per permettere agli hacker interferiscono sui computer di destinazione e dispositivi.

Al momento gli indirizzi IP che ospitano LILIN infetti dispositivi sono identificati come provenienti dai seguenti paesi: Ucraina, Paesi Bassi, Gli stati uniti, Spagna, Giappone e Belize. Il venditore ha rilasciato le patch in seguito alla comunicazione al pubblico, si informa che tutti i possessori di dispositivi Lilin si applicano gli ultimi aggiornamenti firmware.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo