AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
安恒信息物聯網安全提醒:攝像頭安全的噩夢——Mirai卷土重來
近日,研究人員發現利用IoT漏洞的四個Mirai變種,這些變種利用2個新的IoT漏洞作為攻擊媒介。Mirai是物聯網僵尸網絡病毒,專門利用已知或未公開的安全漏洞感染無線攝影機、路由器與攝像頭等物聯網裝置。Mirai 于2016年被首次發現,并于當年10月在線發布其源代碼,近年來出現了多個威脅變種,之后衍生出多個變種持續危害網絡,且感染對象也擴及投影機、電視及服務器等。
第1個漏洞利用了具有NTP服務器設置功能的Web服務中的命令注入漏洞。該服務無法清除HTTP參數NTP_SERVER的值,從而導致任意命令執行。
(線上的命令注入漏洞 )
第2個研究人員推測是某種類型的遠程進程管理工具的命令注入漏洞。成功利用后,將調用wget實用程序從惡意軟件基礎結構中下載Shell腳本。然后,Shell腳本會下載為不同架構編譯的多個Mirai二進制文件,并一一執行這些下載的二進制文件。
(通過線路進行命令注入攻擊)
下面是4種Mirai變種的漏洞利用方式以及解密秘鑰。
(Mirai變種及解密秘鑰)
盡管這些變種沒有完全相同的來源和配置,但它們都具有發起DDoS攻擊所需的功能。變種4更危險,它具有其他3個變種沒有的感染能力。下表總結了此特定Mirai變種用于感染其他脆弱主機的漏洞:
(變種4的感染能力)
由上面可以看出,由于攝像頭、路由器等物聯網設備漏洞較多,Mirai及其變種病毒對物聯網設備的威脅時刻存在,未來的安全風險進一步加劇,物聯網設備的安全問題令人擔憂。
?
安恒信息物聯網安全解決方案
針對物聯網設備漏洞、 Mirai病毒及其變種,安恒信息可以提供“云管端一體化”的安全解決方案,建議部署以下產品:?
(“云管端一體化”物聯網安全解決方案 )
??產品一:新一代物聯網安全監測平臺
產品功能價值:
A. 實時探測發現攝像頭等物聯網設備的漏洞、弱口令等情況,進行及時修補
B. 實時檢測網內Mirai病毒及其變種傳播的異常行為,進行預警
?
? 產品二:物聯網安全心
產品功能價值:
A. 實時檢測Mirai及其變種等終端惡意病毒,實現攝像頭等終端病毒文件一鍵查殺
B. 終端進程、網絡連接、端口實時監控,及時發現終端異常行為并進行阻斷,實現終端主動防御
?
??產品三:物聯網安全管控平臺
產品功能價值:
A. 全面實現對終端的狀態監控、行為審計、異常分析等
B. 融合分析終端的安全狀態、漏洞弱點、異常威脅及非法接入等安全情況
C. 實現物聯網終端的安全態勢感知和統一管控
