LILIN

چندین آسیب پذیری روز صفرم در  digital video recorders (DVRs) برای سیستم های نظارتی تولید شده ی شرکت تایوانی LILIN وجود دارد که توسط اپراتورهای بات نت برای آلوده سازی و به کار گیری دستگاه های آسیب پذیر مورد بهره برداری قرار گرفته اند.

این یافته ها از تیم امنیتی چینی Qihoo 360’s Netlab بدست آمده است که بیان می کند گروه های مهاجم مختلف حداقل از 30 آگوست 2019 ، از آسیب پذیری های روزصفرم LILIN DVR  برای گسترش بات نت های  Chalubo ، FBot و Moobot استفاده کرده اند.

این نقص به خودی خود شامل زنجیره ای از آسیب پذیری ها می باشد که از اعتبار ورود به سیستم رمزگذاری شده یعنی root/icatch99 و report/8Jg0SR8K50 استفاده می کند ، و به طور بالقوه به مهاجم امکان ویرایش فایل پیکربندی DVR ها و اجرای دستورات backdoor را هنگامی که پیکربندی های سرور FTP یا NTP  همگام می شوند، می دهد.

lilinبنا بر اطلاعات به دست آمده، تیم بات نت Chalubo اولین افرادی بودند که از آسیب پذیری NTPUpdate برای بهره برداری از LILIN DVR ها در ماه اوت گذشته استفاده کرده اند. متعاقباً ، بات نت FBot با استفاده از نقص FTP / NTP در اوایل ژانویه یافت شد. دو هفته بعد ، Moobot شروع به گسترش از طریق آسیب پذیری روز صفرم FTP در محصولات LILIN کرد.

محصولات آسیب پذیر:

·         DHD204A

·         DHD208

·         DHD208A

·         DHD216

·         DHD216A

 

·         DHD516A

·         DHD508A

·         DHD504A

·         DHD316A

·         DHD308A

·         DHD304A

·         DHD204

 

تهدید های استفاده از این ضعف امنیتی:

  • حملات DDoS بر روی سایر تجهیزات متصل به اینترنت
  • باز کردن سرویس Telnet توسط اجرای یک دستور HTML CGI

 

راه حل:

توصیه می شود کاربران LILIN فریم ورک های دستگاه خود را به موقع بررسی و به روزرسانی کنند و همچنین گذرواژه ورود به سیستم قوی برای این نوع دستگاه ها اعمال نمایند. همچنین توصیه می شود کاربران پورت دیگری در تنظیمات دستگاه DVR خود تنظیم نمایند.

بازگو شده از : مرکز ماهر

اخبار

DVRLILIN

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *