close
企業趨勢資訊保安

Sony 80 款網絡攝影機含後門 惡意程式可入侵組僵屍網絡

由物聯網裝置漏洞引起的 DDoS 攻擊近期引起關注。最近有網絡安全公司發現,Sony 的網絡攝影機含有後門,雖然並非惡意,但仍有機會被黑客入侵組成僵屍網絡或者偷拍畫面。

 

網絡安全公司 SEC Consult 發現,Sony IPELA 系列的網絡攝影機含有後門,在網站界面登入一個非公開的測試用帳戶便可取得高權限,啟動非公開的 CGI 功能建立 telnet 連線。該個帳戶的登入名稱和密碼為「primana」和「primana」;亦有另一個測試用的帳戶,登入名稱和密碼為「debug」和「popeyeConnection」。

研究人員認為該後門並非惡意,應是為了方便 Sony 開發者測試裝置而設,然而這樣的設計可被黑客濫用。開放 telnet 連線除可被惡意程式 Mirai 用作僵屍網絡之外,黑客更可破壞攝影機功能和偷拍。另一方面,研究人員亦發現攝影機的管理員預設帳戶,登入名稱和密碼為常見的「admin」和「admin」。

Sony 80 款 IPELA 系列的網絡攝影機均受該漏洞影響 ,獲 SEC Consult 告知後已釋出新版的韌體解決漏洞。

Source : The Register

 

Tags : DDOSmiraiSony
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。