HÀNG TRĂM CAMERA AN NINH BỊ BIẾN THÀNH BOTNET

HÀNG TRĂM CAMERA AN NINH BỊ BIẾN THÀNH BOTNET

Đăng bởi admin 20/09/2016 0 Bình luận TIN TỨC THIẾT BỊ AN NINH,

Công ty an ninh mạng Incapsula cho biết là có hơn 900 camera quan sát an ninh bị nhiễm malware, sau khi nhiễm thì số camera này biến thành botnet (tạm dịch là mạng máy tính bị hacker điều khiển từ xa), và đám botnet này lập tức tấn công một dịch vụ mạng khá nổi tiếng bằng phương pháp DDOS (Tuy nhiên hãng giữ kín thông tin về dịch vụ mạng bị tấn công)
Các camera quan sát an ninh này chạy trên nền Linux, và thuộc nhiều thương hiệu khác nhau trên thế giới. Theo đánh giá thì cuộc tấn công mạng vẫn mang tính chất thử nghiệm, vì các công ty bảo mật dễ dàng chống lại đợt phá hoại này, tuy nhiên nó cho thấy mối nguy hiểm tiềm tàng từ các thiết bị tưởng chừng vô hại này.

Geo-location of botnet devices
Lý do các camera này có thể trở thành botnet là vì nó chạy một phiên bản rút gọn nền Linux, sau khi hacker chiếm quyền kiểm soát thì xem như họ có một máy tính mini có truy cập mạng, hacker sau đó ra lệnh cho gần 1 ngàn camera này cùng truy xuất vào dịch vụ mạng nói trên để tất công DDOS.
Công ty Incapsula cho rằng các nhà sản xuất camera nên chú ý nhiều hơn đến vấn đề an ninh và bảo mật. Họ đồng thời khuyên người dùng nên thay đổi mật khẩu mặc định của camera quan sát, vì gần đây có hàng ngàn camera bị truy cập trái phép chỉ với mật khẩu mặc định, các bạn lên mạng chỉ cần tìm kiếm với từ khóa "hack cctv" thì có rất nhiều hướng dẫn cụ thể và dễ hiểu.

Kết quả hình ảnh cho hack cctv

Trong đợt tấn công này, các phần mềm độc hại được tìm thấy bên trong chúng là một nhị phân ELF cho ARM (.btce) một biến thể của phần mềm độc hại ELF_BASHLITE (được biết đến như Lightaidra và GayFgt) mà quét cho các thiết bị mạng đang chạy trên BusyBox, tìm kiếm các dịch vụ Telnet/SSH và dễ bị tấn công.

btce-ddos-malware

Trong trường hợp này, các biến thể cũng đi kèm với một khả năng khởi động Get HTTP từ các thiết bị bị chiếm quyền để tấn công DDoS. Bạn có thể tìm thấy một danh sách các người dùng tác nhân trong chuỗi dưới.

$ strings .btce 
@ #!
gfffd
gfff
root
toor
admin
user
guest
login
changeme
1234
12345
123456
default
pass
password
:>%$#
31.169.77.242:5
(null)
/bin/sh
/proc/cpuinfo
BOGOMIPS
PING
%d.%d.%d.%d
%d.%d.%d.0
ogin:
assword:
ncorrect
/bin/busybox;echo -e '\147\141\171\146\147\164'
gayfgt
multi-call
REPORT %s:%s:%s
REPORT %s:%s:
Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.0) Opera 7.02 Bork-edition [en]
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322; PeoplePal 6.2)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.8 (build 4157); .NET CLR 2.0.50727; AskTbPTV/5.11.3.15590)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Mozilla/4.0 (compatible; MSIE 8
.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 3.5.30729)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Mozilla/5.0 (iPad; CPU OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B206 Safari/7534.48.3
Mozilla/5.0 (iPhone; CPU iPhone OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B206 Safari/7534.48.3
Mozilla/5.0 (Linux; U; Android 2.2; fr-fr; Desire_A8181 Build/FRF91) App3leWebKit/53.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:13.0) Gecko/20100101 Firefox/13.0.1
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.57.2 (KHTML, like Gecko) Version/5.1.7 Safari/534.57.2
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/534.57.2 (KHTML, like Gecko) Version/5.1.7 Safari/534.57.2
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/534.57.5 (KHTML, like Gecko) Version/5.1.7 Safari/534.57.4
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5
Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
Mozilla/5.0 (Windows NT 5.1; rv:13.0) Gecko/20100101 Firefox/13.0.1
Mozilla/5.0 (Windows NT 5.1; rv:5.0.1) Gecko/20100101 Firefox/5.0.1
Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1
Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5
Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0
Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101 Firefox/13.0.1
Mozilla/5.0 (Windows NT 6.1; rv:2.0b7pre) Gecko/20100921 Firefox/4.0b7pre
Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.02
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5

Với trình độ phát triển của hacker ngày càng cao với nhiều cách hack thiết bị tinh vi, các nhà sản xuất camera an ninh cần phải nâng cao mức độ bảo mật của thiết bị và khi người bán camera nên khuyến cáo người dùng đổi mật khẩu camera an ninh nếu không muốn bị hacker lợi dụng.

Theo Incapsula​

Leave a Comment

Loading...
Loading...
Loading...
Loading...