Sony 80 款網絡攝影機含後門 惡意程式可入侵組僵屍網絡

由物聯網裝置漏洞引起的 DDoS 攻擊近期引起關注。最近有網絡安全公司發現,Sony 的網絡攝影機含有後門,雖然並非惡意,但仍有機會被黑客入侵組成僵屍網絡或者偷拍畫面。

由物聯網裝置漏洞引起的 DDoS 攻擊近期引起關注。最近有網絡安全公司發現,Sony 的網絡攝影機含有後門,雖然並非惡意,但仍有機會被黑客入侵組成僵屍網絡或者偷拍畫面。

 

網絡安全公司 SEC Consult 發現,Sony IPELA 系列的網絡攝影機含有後門,在網站界面登入一個非公開的測試用帳戶便可取得高權限,啟動非公開的 CGI 功能建立 telnet 連線。該個帳戶的登入名稱和密碼為「primana」和「primana」;亦有另一個測試用的帳戶,登入名稱和密碼為「debug」和「popeyeConnection」。

研究人員認為該後門並非惡意,應是為了方便 Sony 開發者測試裝置而設,然而這樣的設計可被黑客濫用。開放 telnet 連線除可被惡意程式 Mirai 用作僵屍網絡之外,黑客更可破壞攝影機功能和偷拍。另一方面,研究人員亦發現攝影機的管理員預設帳戶,登入名稱和密碼為常見的「admin」和「admin」。

Sony 80 款 IPELA 系列的網絡攝影機均受該漏洞影響 ,獲 SEC Consult 告知後已釋出新版的韌體解決漏洞。

Source : The Register