Hide’N Seek僵尸网络瞄准家庭自动化解决方案漏洞

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

网络安全公司Fortinet表示,臭名昭着的Hide'N Seek僵尸网络目前正瞄准家庭自动化解决方案中的漏洞。

Hide'N Seek僵尸网络瞄准家庭自动化解决方案漏洞

僵尸网络最初是在今年1月份观察到的,最初的目标是家用路由器和IP摄像机,并采用分散的点对点架构。截至5月,该恶意软件已经感染了超过90,000个独特设备,并且针对的设备类型和架构更多。

本月早些时候,奇虎360的NetLab研究人员透露,该恶意软件还包括对AVTECH网络摄像头和思科Linksys路由器的攻击,以及对OrientDB和CouchDB数据库服务器的支持。

Fortinet新报告称,最新版本的恶意软件配置包含110个条目和9个漏洞。更重要的是,Fortinet的安全研究人员透露,Hide'N Seek已经为HomeMatic Zentrale CCU2远程代码执行漏洞添加了漏洞。

Fortinet透露,恶意软件在公开发布后不到一周就实现了这一漏洞,同样的问题也发生在Apache CouchDB远程代码执行漏洞的利用上。该恶意软件还针对Belkin NetCam设备中的远程代码执行。

HomeMatic是德国制造商eQ-3的智能家居设备供应商。僵尸网络瞄准系统的核心元素,为所有HomeMatic设备提供控制,监控和配置选项。这可能是恶意软件开始入侵您家的时刻。

“[隐藏'N Seek]一直在积极地添加漏洞并瞄准更多平台和设备以增加其传播范围。利用刚刚发布的PoC漏洞利用其军火库增加了它成为第一个感染这些易受攻击设备的机会,“Fortinet指出。

安全研究人员还表示,他们希望威胁在未来的迭代中增加更多功能,以及扩大公开利用漏洞的使用范围。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!