Computador Hackers ativamente explorar bugs Zero-Day em LILIN câmeras CCTV
CYBER NEWS

Computador Hackers ativamente explorar bugs Zero-Day em LILIN câmeras CCTV


Um relatório de segurança recente indica que um coletivo hacker experiente está atacando ativamente Câmara CCTV Devices. O ataque contínuo tem como alvo especificamente produtos não corrigidas feitas pela empresa LILIN.

Lilin CCTV dispositivos de câmera atacadas através de múltiplos Exploits

Internet das coisas Devices estão entre os mais visados ​​como eles são muitas vezes expostos tanto à Internet pública e da rede interna. Um relatório recente de segurança indica que hackers experientes começaram a dispositivos de destino feitas pela empresa LILIN. Várias vulnerabilidades são utilizados, a fim de obter acesso não autorizado às redes.

O ataque é feito com o lançamento de uma vulnerabilidade que é composta de 3 peças: um bug injeção de comandos, uma vulnerabilidade de leitura de arquivos arbitrários separada e uma segunda injeção de comandos. É muito possível que o protocolo utilizado para infectar os dispositivos incluem NTP e FTP. Um dos métodos mais prováveis ​​é o uso de adivinhação de senha ou ataques de força bruta.




O objetivo final dos ataques é Implantar malware e acesso à rede interna. Uma das ameaças que são implantados é a cliente Chalubo que é um programa malicioso bem conhecido que é muitas vezes dirigidos contra tais pontos de extremidade. Ela é dirigida por um pequeno cliente que executa de acordo com o arquivo de configuração implantado. O malware Chalubo levará a modificações no sistema perigosas e também irá remover os arquivos de log associados.

Outra das possíveis ameaças caiu é a botnets Fbot, amplamente conhecida por seu comportamento incomum. É bem conhecido entre os pesquisadores de segurança, uma vez que não usa as conexões de rede tradicionais para se comunicar com o servidor de comando e controle. Em vez disso ele se baseia em uma técnica de DNS baseados em blockchain. Ela tem sido usada no passado para intrometer em roteadores Huawei e dispositivos baseados Realtek-SDK - variando de smartphones Android e tablets para Smart TVs.

A malwares menos popular que pode ser descartado pela campanha de ataque é o moobot Trojan. Este é um backdoor clássico que é projetado para permitir que os hackers intrometer nos computadores e dispositivos de destino.

No momento em que os endereços IP que o anfitrião LILIN dispositivos infectados são identificados como originários dos seguintes países: Ucrânia, Os Países Baixos, Os Estados Unidos, Espanha, Japão e Belize. O vendedor lançou manchas na sequência da divulgação pública, aconselhamos que todos os proprietários de dispositivos Lilin aplicar as mais recentes atualizações de firmware.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts - Local na rede Internet

Me siga:
TwitterGoogle Plus

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...