漏洞描述:
Mirai是近期非常热门的僵尸网络,Mirai控制的肉鸡主要是运行着特定armlinux系统的物联网设备,包含安防监控设备,摄像头,路由设备等。
安全指数通过设备指纹进行分析,估算出大华设备(DVR/DVS/NVR/IP Cameras),包含其他OEM厂商,有60万以上的设备存在多组Web弱口令(根据之前安全人员Z-0ne的弱口令的探测结果),并且存在多个命令执行漏洞。雄迈科技设备(DVR/DVS/NVR),包含其他OEM的厂商,在互联网有50万设备存在弱口令。原因为其设备内置的root密码无法更改,并且存在多个口令绕过漏洞。百度安全将进一步关注被利用设备情况,并对设备IP进行识别,对受影响的设备进行攻击风险标注。
修复建议:
1、升级固件,更改弱口令包含web管理口令。
2、关闭外网开放的端口。
3、若发现本地监听了48101 ,请对遭受攻击状况进行排查。
了解更多,关注东方联盟
(来源:郭盛华微信公众号)