เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

Qihoo 360 ชี้ว่า LILIN DVR มีช่องโหว่จากการ Hardcode Credentials, Default Credentials และ Command Injection (ประกอบด้วยพารามิเตอร์ 3 ตัวคือ NTPUpdate, FTP และ NTP) โดยผู้เชี่ยวชาญพบมัลแวร์ Chalubo ใช้ช่องโหว่ NTPUpadate ในเดือนสิงหาคมปีก่อน ต่อมาเป็นคิวของมัลแวร์ Satori ด้วยช่องโหว่ของ FTP และ NTP ในวันที่ 11 มกราคมที่ผ่านมา และปลายเดือนมกราคมก็พบมัลแวร์ Moobot พยายามใช้ช่องโหว่บน FTP ด้วยเช่นกัน

ทั้งนี้มัลแวร์ดังกล่าวมีส่วนของ Mirai Botnet ที่ทำให้คนร้ายสามารถปฏิบัติการโจมตี DDoS ได้จากอุปกรณ์ LILIN DVR ปัจจุบันทาง LILIN ได้ออกแพตช์แก้ไขแล้วพร้อมกับเตือนให้ผู้ใช้เปลี่ยน Default Credentials และพอร์ต ผู้สนใจสามารถศึกษา Indicator of Compromise ของการโจมตีได้ที่นี่ 

ที่มา :  https://www.securityweek.com/zero-day-vulnerabilities-lilin-dvrs-exploited-several-botnets