探射燈:IP Cam保安漏洞 任偷窺洩密勒索

20170525
東網電視
更多新聞短片
近期有一種極為霸道的新惡意程式,專門向IP Cam發動攻擊。
勒索軟件WannaCry近日掀起滿城風雨。但一波未平,一波又起,有國際網絡保安公司發現一種極為霸道,名為「Persirai」的惡意程式,近月正不斷攻擊物聯網(Internet of Things)裝置,受影響的主要是IP Cam(網絡攝錄機)。全球逾12萬支IP Cam有受襲風險,而報告更罕有地列出,本港超過5,600支IP Cam存有漏洞,中招風險極高。保安專家直言,遭入侵的裝置會成為保安缺口,黑客可以自出自入,要成為勒索軟件的散播途徑、偷窺用家、甚至盜取個人資料亦易如反掌,呼籲市民小心!
Persirai近月在互聯網流傳,透過UPnP(隨插即用)漏洞進行攻擊。黑客會在互聯網上搜尋有安全漏洞的網絡裝置,之後主動發起攻擊。進入IP Cam的控制介面後,黑客便會下令其連接到一個早已預備好的網址,下載一些已「加料」的程式碼再進行安裝。
遭入侵的裝置被「加料」之後,便會成為Botnet(殭屍網絡)一員。黑客會預先設立好一個命令和控制伺服器(C&C Server),殭屍網絡內的裝置則會直接聽令於該伺服器,按指示發動可以癱瘓網站的DDoS(分散式阻斷服務)攻擊。
更恐怖的是,該惡意程式極為霸道,除了會主動襲擊其他IP Cam,更會「保護」中招裝置,「協助」堵塞保安漏洞,使其不受其他黑客入侵,好讓其成為攻擊者的專屬裝置。分析顯示,Persirai極可能來自伊朗,該惡意程式的核心,相信源自另一個曾於去年在美國大肆破壞的惡意程式「Mirai」。
Persirai來勢洶洶,網絡保安公司趨勢科技的研究於本月初發表,指出全球逾12萬支IP Cam曝露於風險之中,內地有約24,700多支,佔總數的5分1左右;香港則有超過5,600百支受影響,約佔總數4.7%。
該公司香港區顧問總監李浩然解釋,Persirai最危險的地方,在於以IP Cam作為跳板,令所有可以連線上網的裝置都陷入危機。他指,物聯網攻擊在近年愈趨頻繁,不過出現香港裝置受影響的實際數字統計,卻較為罕見。他續指,黑客入侵後可進行各種破壞,本港市民普遍較少留意網絡保安消息,應更加小心。
網絡保安公司Network Box董事總經理Michael Gazeley則建議,網絡用家至少要更改裝置的預設密碼,以及安裝防火牆。他亦提醒,工作地方要用上嚴謹的網絡保安系統,而家用網絡亦不能忽視。
警方發言人表示,會繼續與政府資訊科技總監辦公室、香港電腦保安事故協調中心,及相關業界保持聯繫,以分享與網絡威脅相關的情報,及提高市民大眾的網絡安全意識。
-----------------
《魔法軍團Z》創新自由組裝機械人大戰!
日系機甲戰棋手機遊戲《魔法軍團Z》好評配信中!