【變種Mirai】Moobot感染危機 海康威視監視產品可被無聲入侵
不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision),最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞,毋須用家任何參與,黑客便可透過發送惡意指令遙距入侵產品,最終被注入 Mirai 變種 Moobot 惡意軟件,企業用家必須盡快堵塞漏洞。
惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官,不單曾在 2016 年引爆多宗嚴重攻擊事故,多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的 Moobot 便是 Mirai 的其中一種變種。
Fortinet 安全專家解釋,Moobot 這次是利用海康威視監視器的 web server 漏洞(安全編號為 CVE-2021-36260),黑客只須向該公司受影響的 70 多款產品,發送一個惡意訊息,便可觸發惡意編碼並令該產品受到感染,成為殭屍網絡大軍的一員,而受感染一方完全毋須點擊任何連結或授權安裝任何檔案,因此情況非常嚴重。而在 Moobot 成功入侵後,它亦會修改產品的執行指令,令用家無法重設產品去剷除 Moobot。受影響產品更會被利用於發動 DDoS 攻擊,甚至有可能被注入其他惡意軟件,因此用家必須即時採取行動,堵塞漏洞。
專家已於今年 9 月將威脅內容轉告海康威視,而該公司現時已推出安全更新,不過專家指出最近發現已有黑客積極利用該漏洞進行入侵,又因為大部分 IoT 產品用家都較少會留意系統更新,因此相信仍有大量產品存在漏洞。由於漏洞詳情已被公開,專家建議 IT 管理員必須盡快安裝安全更新,特別是現時黑客會經常利用掃描器搜尋面向網絡的產品或虛擬機器,以早前 Google 發表的安全警告可見,當有不安全的實例 (instances) 被部署在雲端平台時,最快在 30 分鐘內便有黑客找上門,並於 22 秒內安裝挖礦軟件,因此要維護企業網絡安全,必須以快打慢。
