12 月 20 日消息,美国联邦调查局于 12 月 16 日曝光了一款名为 HiatusRAT 的木马,自今年 3 月以来,有黑客利用相关木马对北美、欧洲地区的网络摄像头发动攻击。
据悉,这一 HiatusRAT 木马主要利用 CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044 和 CVE-2021-36260 五款已知漏洞进行攻击,波及海康威视(Hikvision)、TBK Vision、D-Link 以及大华(Dahua)等厂商的网络摄像头,在黑客得手后即可未经授权随意连接查看相关摄像头画面。
具体攻击行动方面,黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备,并使用名为“Ingram”的摄像头扫描工具对设备活动进行扫描和监控。随后黑客利用暴力破解工具 Medusa 发起攻击注入恶意木马。而在此过程中,黑客还通过 8 种不同的 TCP 端口进行 Telnet 连接进一步提升攻击成功率。
目前,TBK Vision、海康威视、D-Link 等品牌已针对相关木马为在售的机型发布新版固件,不过对于已进入生命周期结束(EOL)状态的设备,相关厂商并未提供修复固件,考虑到网络摄像头的使用周期通常很久,存在一定安全威胁。