niedziela 21 maja 2017, Poradnik bezpieczeństwa

Persirai – atak na kamery wideo

Lost24

Kamery wideo podłączone do internetu mogą zostać zainfekowane przez szkodliwe oprogramowanie Persirai. Oszacowano, że prawie 2 tysiące modeli kamer różnych marek jest podatnych na atak, czyli co najmniej 120 tysięcy już zainstalowanych w internecie kamer.


W marcu 2017 analityk bezpieczeństwa Pierre Kim wykrył luki w oprogramowaniu pozwalające na przejęcie kontroli nad webowym serwerem urządzenia. Luka z łatwością może być wykorzystana przez cyberprzestępców m.in. do ataku DDoS.


Długo nie należało czekać, gdyż jak donosi Trend Micro, w kwietniu cyberprzestępcy wykorzystali daną podatność do rozprzestrzeniania szkodliwego kodu - Persirai. Na blogu Teend Micro możecie zobaczyć schemat ataku malwara.


Trend Micro twierdzi, że oprogramowanie firmware (oprogramowanie wbudowane w urządzenie, zapewniające podstawowe procedury jego obsługi) zostało opracowane przez jednego z chińskich producentów kamery wideo OEM. Jednakże następnie sprzedawane są one przez inne firmy pod marką własną.


Analitycy z firmy Qihoo 360 wykryli, że Persirai jest zainfekowanych ponad 43 tysiące kamer wideo, jednie w samych Chinach.


Persirai jest o tyle niebezpieczny, że skanuje internet w poszukiwaniu podatnych na infekcję urządzeń. Dodatkowo, jeśli dojdzie do zainfekowania urządzenia, blokuje dostęp do innych kodów, mogących wykorzystać tą samą podatność.


Jak donosi portal Computerworld, użytkownicy kamer mogą zabezpieczyć się sami umieszczając je za zaporą sieciową i blokując dostęp do serwerów C&C sterujących pracą szkodliwego oprogramowania.