제로데이 취약점
LILIN에서 만든 디지털 비디오 레코더(DVR)에서 악의적인 사용자가 사용하고 있습니다.
봇넷 군대를 만드는 행위자.

제로 데이를 사용하여 장치를 감염시키는 것은 새로운 전술입니다. 신고 NetLab 360은 작년에 여러 다른 공격 그룹이 운영하는 여러 캠페인이 Moobot, Chalubo 및 FBot을 퍼뜨리기 위해 사용하는 것이 발견된 추세를 발견했습니다. 봇넷.

넷랩
Chalubo가 2019년 XNUMX월에 이 취약점을 통해 확산되는 것을 처음 보았습니다.
그 뒤를 11년 2020월 XNUMX일에 FBot이 나타나 NetLab에 박차를 가했습니다.
먼저 LILIN에 연락하십시오. Moobot은 26월 XNUMX일에 온라인으로 출시될 다음 차례였습니다.
그 때 보안 회사는 제조업체에 다시 연락했습니다.

XNUMX 월
12 LILIN은 익스플로잇에 대한 세부 정보와 XNUMX일 후 펌웨어와 함께 제공되었습니다.
버전 2.0b60_20200207이 출시되었습니다.

공이밍 감독
NetLab 360의 네트워크 보안 연구실의 연구원은 SC Media에 자신의 팀이
LILIN에 알리기 전에 조사를 완료하는 데 몇 달이 걸립니다.

"언제 우리가
IoT 0일 이야기, 가끔은 정말 제로인지 구분하기 어려울 때가 있습니다.
더 많은 작업이 필요하므로 특정 조사 없이
어떤 공급업체와 어떤 제품 라인이 관련되어 있는지,
최신 펌웨어가 패치되었습니다. 2019/08/30에 처음 보았지만,
2020/01/11까지 우리는 이것이 단순한 공격이 아니라는 것을 깨달았습니다.
후속 조사에 착수했다”고 말했다.

팀
LILIN DVR 취약점에는 세 가지 구성 요소가 있음을 발견했습니다.
공격자가 장치를 캡처하도록 악용됩니다. 첫 번째 문제
하드 코딩된 로그인 자격 증명은 두 개만 생성 및 사용되었으며
쉽게 발견, 펌웨어가 필터링하지 않는 명령 주입 결함
서버 필드의 특수 문자, 명령 주입 및 FTP 가능
및 NTP 주입 취약점. 마지막 문제는 임의의 파일로 이어질 수 있습니다.
백도어 명령 주입을 허용하는 후속 단계로 읽기
DVR에.