30多個DVR品牌現新漏洞，或致永久性Mirai感染

E安全6月21日訊 Pen Test
Partners的研究人員研究30多個數字視頻錄像機（E安全註：全稱為Digital Video
Recorder，即數字視頻錄像機，相對於傳統的模擬視頻錄像機，採用硬碟錄像，故常常被稱為硬碟錄像機，也被稱為DVR。）品牌之後發現一個新漏洞，該漏洞可能會允許Mirai
物聯網蠕蟲和其它物聯網惡意軟體在設備重啟期間倖存，從而允許創建永久的物聯網殭屍網路。

Pen Test Partners的研究人員肯恩·蒙羅表示，研究人員發現一種方式，可遠程修復Mirai漏洞設備。但這種方法會延長Mirai的持久性，因此蒙羅及同事決定不發布此漏洞的任何細節，以免惡意攻擊者將漏洞武器化，並創建不可移除版的Mirai。

其它漏洞可能讓Mirai起死回生

Pen Test團隊並未就此停止探索，該團隊還發現能被Mirai利用變成相關的惡意軟體的其它漏洞和細節，或發起更大的威脅：

• 新的DVR默認登錄憑證能添加到Mirai的內置蠕蟲組件（使用默認管理員登錄憑證通過在Telnet埠發起蠻力攻擊擴散到新設備）。

• 一些DVR利用非標準Telnet埠12323作為標準Telnet埠23的替代埠。

• 通過帶有登錄憑證「admin/[空口令]」和「admin/123456」的埠9527進行驗證時，某些DVR品牌上存在遠程Shell。

• 使用更換密碼的DVR品牌在文檔說明中在線公布了密碼。

• 超過100萬台聯網DVR固件中存在緩衝區溢出漏洞。研究人員聲稱，該漏洞能通過埠80被利用，埠80是DVR的內置網路伺服器。大多數設備默認開啟了此伺服器，其允許用戶遠程管理DVR。

• 目錄遍歷漏洞，允許攻擊者從遠程DVR恢復密碼哈希。如果所有這些漏洞被利用，攻擊者便可以將「新生命」帶入Mirai。Mirai這款強大的物聯網惡意軟體慢慢走向衰退，其地位被新蠕蟲取代，例如Persirai、BrickerBot、Hajime。

多數易遭受Mirai攻擊的DVR為雄邁銷售產品

廠商通力合作保護設備免遭未來的物聯網惡意軟體攻擊，例如，上周，大華技術宣布與網路安全公司Synopsys

Solutions合作，旨在改進設備固件安全。去年10月，雄邁科技的設備被黑客破解、並被非法使用，不經意間參與了美國大面積DDoS攻擊事件，導致大面積斷網，當時主要互聯網網站都受到了大面積攻擊，Twitter、Spotify、以及
PayPal
的服務速度大幅下降，一度還導致了業務癱瘓，而這起事件中Mirai感染了至少50萬台設備，利用它們發動大規模DDOS（分布式拒絕服務攻擊），最後，杭州雄邁信息技術有限公司宣布召回幾款易受Mirai惡意軟體攻擊的網路攝像頭。

這一次，依然與雄邁有關，Pen

Test研究團隊在最近的研究中發現，大多數易遭受Mirai攻擊的DVR雄邁銷售的「白色標籤」DVR。這是因為雄邁向DVR生產廠商提供的定製細節不足，從而導致生產系統中出現默認登錄憑證。蒙羅解釋稱，這就是Mirai問題的根本原因。因此，用戶需設置強密碼保護設備，或在設備前部署防火牆。

相關閱讀：

Leet殭屍網路超過Mirai 發動650G的DDoS攻擊；

Krebs 找到 Mirai 殭屍網路可能的作者；

Mirai出現新變種，內置有域名生成演算法；

物聯網惡意軟體「Mirai」幾乎感染了全球物聯網設備；

兩名黑客出租包含40萬設備的Mirai殭屍網路；

有人剛使用Mirai殭屍網路摧垮整個國家的網路

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！