Persirai – nowy botnet atakujący kamery – podatnych jest ponad 1000 modeli

11 maja 2017, 17:14 | W biegu | 1 komentarz
Tagi: , ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Na starcie mamy podatnych ok 120 000 urządzeń dostępnych na publicznych adresach IP. Wykorzystywane są podatności wprowadzone przez chińskiego dostawcę do webserwera GoAhead.

Dokładniejszą analizę botnetu przedstawił TrendMicro – ciekawe jest np. to że malware pozostaje na kamerze jedynie w pamięci – nie zobaczymy więc raczej śladów na filesystemie – nawet jeśli pokusilibyśmy się o analizę zaatakowanego urządzenia.

Kilka takich botnetów i mamy… moc kilku słynnych Mirai.

Swoją drogą, już za tydzień na Confidence mam prezentację „Historia trzech kamer – historia 3 adminów” – z prezentacją na żywo całej paczki nowych bugów w 3 kamerach dość znanych dostawców…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. john

    z tego co parzylem jedna z tych kamer ma takie szyfrowanie w firmware ze z krzesla mozna spasc.

    Odpowiedz

Odpowiedz