الأخبار التكنولوجية والاستعراضات والنصائح!

العديد من شبكات DDoS المستغلة لثغرات مدتها 0 يومًا في أنظمة المراقبة LILIN DVR


تم استغلال العديد من نقاط الضعف في يوم الصفر في مسجلات الفيديو الرقمية (DVRs) لأنظمة المراقبة المصنعة من قبل LILIN ومقرها تايوان من قبل مشغلي الروبوتات لإصابة الأجهزة الضعيفة واستيعابها في عائلة من روبوتات رفض الخدمة.

وتأتي النتائج من فريق Netlab التابع لشركة الأمن الصينية Qihoo 360 ، الذين يقولون إن مجموعات هجومية مختلفة تستخدم نقاط ضعف LILIN DVR صفر لنشر نشرات Chalubo و FBot و Moobot على الأقل منذ 30 أغسطس 2019.

قال باحثو Netlab إنهم تواصلوا مع LILIN في 19 يناير 2020 ، على الرغم من أنه لم يكن حتى شهر لاحق ، أصدر البائع تحديثًا للبرامج الثابتة (2.0b60_20200207) لمعالجة نقاط الضعف.

يأتي هذا التطور حيث يتم استخدام أجهزة إنترنت الأشياء بشكل متزايد كسطح هجوم لشن هجمات DDoS وكوكيل للانخراط في أشكال مختلفة من الجرائم الإلكترونية.

ما هي LILIN Zero-Days About؟

يتعلق الخلل في حد ذاته بسلسلة من الثغرات التي تستخدم بيانات اعتماد تسجيل الدخول المشفرة (root / icatch99 و report / 8Jg0SR8K50) ، مما يمنح المهاجم القدرة على تعديل ملف تكوين DVR وحقن الأوامر الخلفية عند خادم FTP أو NTP تتم مزامنة التكوينات.
هجوم البرمجيات الخبيثة

في سيناريو منفصل ، وجد الباحثون أن العملية المسؤولة عن مزامنة وقت NTP (NTPUpdate) لا تتحقق من وجود أحرف خاصة في الخادم يتم تمريرها كمدخلات ، مما يجعل من الممكن للمهاجمين إدخال أوامر النظام وتشغيلها.

يعالج الإصدار الذي تم تصحيحه حديثًا العيوب عن طريق التحقق من اسم المضيف لمنع تنفيذ الأمر.

فرض كلمات مرور قوية

وقال نيتلاب إن المشغلين وراء تشالوبو بوت نت كانوا أول من استغل ضعف NTPUpdate لاختطاف أجهزة تسجيل الفيديو الرقمية LILIN في أغسطس الماضي. في وقت لاحق ، تم العثور على الروبوتات FBot باستخدام عيوب FTP / NTP في وقت سابق من يناير. بعد أسبوعين ، بدأ Moobot في الانتشار من خلال ضعف LILIN FTP لمدة 0 يومًا.

قال الباحثون إنهم تواصلوا مع LILIN مرتين ، أولاً بعد هجمات FBot ، ثم مرة أخرى بعد حدوث عدوى Moobot.

على الرغم من أن Netlab لم يدخل في تفاصيل الدوافع الكامنة وراء العدوى ، فلن يكون من المستغرب إذا تم استخدامها من قبل جهات التهديد للقيام بهجمات حجب الخدمة الموزعة (DDoS) على مواقع الويب وخدمات DNS.

قال باحثو Netlab: "يجب على مستخدمي LILIN فحص وتحديث برامج أجهزتهم في الوقت المناسب ، ويجب تنفيذ بيانات اعتماد تسجيل الدخول القوية للجهاز".