國內網路攝影機存在5年的漏洞被駭遭植入Mirai變種
支付動態 · 2024-08-30
Akamai的資安研究人員公布陞泰科技閉路電視攝影機產品韌體漏洞CVE-2024-7029,指出已有攻擊者利用此漏洞散布殭屍網路軟體Mirai變種
雖然Akamai是在本周才公布這項漏洞研究發現,但已通報主管機關。美國網路安全暨基礎架構管理署(CISA)8月初已經發布安全公告,本漏洞不但能為遠端濫用,且觸發漏洞的難度不高。
研究人員發現,攻擊者已經利用這項漏洞散布稱為Corona Mirai的Mirai變種。Corona Mirai也是一種殭屍網路軟體,疑似2020年就開始活動。在最新的攻擊中,這隻惡意程式以port 23、2323與37215透過Telnet連結大量主機(或受害裝置),還會在感染主機的控制臺列印出Corona字串。
值得一提的是,雖然研究人員是在今年3月18日觀察到攻擊,但分析顯示,該變種最早2023年12月就開始活動,CVE-2024-7029的概念驗證(PoC)則至少在2019年就已公開流傳,但直到今年8月才被賦予漏洞編號。
CVE-2024-7029迄今尚未修補。研究人員建議,確保安全最好方法是不再使用有漏洞但沒有修補程式的設備。
另外,Corona Mirai的攻擊並不只攻擊陞泰科技CVE-2024-7029,資安研究人員發現,該殭屍網路軟體已成功濫用其他漏洞,包括其他AVTECH漏洞、一項Hadoop YARN RCE漏洞、CVE-2014-8361和CVE-2017-17215等。
Popular articles
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
British gambling levy rates confirmed for each vertical
Regulation
Super PAC Raises $48 Million: Sports Betting Forces Ramp Up Political Push
Regulation
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
HUIDU Invites You to Booth T70 at iGB L!VE 2026 — Let’s Ignite London This July!
HUIDU Focus
1spin4win releases unique slot Don Catleone Hold and Win featuring gangster cats
Online Game
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
Full House at GAT Expo Cartagena 2026 Academic Agenda
Online Game
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
