圖片來源: 

雄邁

美國網路效能管理公司Dyn旗下的DNS服務在上周五(10/21)遭到大規模的分散式阻斷服務攻擊(DDoS),有鑑於Mirai殭屍網路已確定是該攻擊的一部份,而中國杭州製造商「雄邁」所打造的機板更是Mirai殭屍網路的重要組成份子,使得雄邁在周一(10/24)發出聲明,決定召回在美國所銷售的、內含安全漏洞的機種。

位於中國杭州的雄邁主要生產與銷售白牌的DVR/NVR監視器及網路攝影機(IP Camera)機板及韌體予下游廠商,廠商再根據需求打造自有品牌的產品。資安業者Flashpoint聲稱雄邁的裝置採用預設的使用者密稱與密碼,同時允許遠端Telnet存取,才使得雄邁裝置成為Mirai殭屍網路的基礎。

根據Level 3威脅研究中心(Level 3 Threat Research Labs)的統計,基於Mirai的殭屍裝置有超過8成為監視器,剩下的才是路由器、IP攝影機或是Linux伺服器,受到Mirai感染的裝置有29%位於美國,23%來自巴西,8%在哥倫比亞。但尚無業者揭露雄邁裝置所佔Mirai殭屍網路的比例。

雄邁則說明,多數的安全問題是因為使用了預設密碼所產生的,呼籲用戶應儘速更新密碼。此外,雄邁在2015年4月就關閉了嵌入式設備的telnet功能,另也針對之前的產品提供了韌體升級服務,升級後就可解決telnet遭到攻擊的風險。

至於造就Mirai殭屍網路大軍的多半為消費性監控裝置,也是此次雄邁召回的對象,準備召回早期在美國市場所銷售的卡片網路攝影機、雲台網路攝影機及全景網路攝影機,並將增加強制用戶更改預設密碼的功能,以降低安全風險。

雄邁亦指出,若要攻陷該公司的裝置必須具備三大條件,包括裝置必須使用2015年4月以前的韌體,採用預設的密碼,以及裝置處於公共網路上。而且儘管裝置成為駭客用來展開DDoS攻擊的傀儡,雄邁裝置的功能並未受到影響,仍可正常使用。

熱門新聞

Advertisement