ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Hide’N Seek僵尸网络瞄准家庭自动化解决方案漏洞

Hide’N Seek僵尸网络瞄准家庭自动化解决方案漏洞

时间:2018-07-26 00:00:00人气:作者:本站作者我要评论

网络安全公司Fortinet表示,臭名昭着的Hide'N Seek僵尸网络目前正瞄准家庭自动化解决方案中的漏洞。

Hide'N Seek僵尸网络瞄准家庭自动化解决方案漏洞

僵尸网络最初是在今年1月份观察到的,最初的目标是家用路由器和IP摄像机,并采用分散的点对点架构。截至5月,该恶意软件已经感染了超过90,000个独特设备,并且针对的设备类型和架构更多。

本月早些时候,奇虎360的NetLab研究人员透露,该恶意软件还包括对AVTECH网络摄像头和思科Linksys路由器的攻击,以及对OrientDB和CouchDB数据库服务器的支持。

Fortinet新报告称,最新版本的恶意软件配置包含110个条目和9个漏洞。更重要的是,Fortinet的安全研究人员透露,Hide'N Seek已经为HomeMatic Zentrale CCU2远程代码执行漏洞添加了漏洞。

Fortinet透露,恶意软件在公开发布后不到一周就实现了这一漏洞,同样的问题也发生在Apache CouchDB远程代码执行漏洞的利用上。该恶意软件还针对Belkin NetCam设备中的远程代码执行。

HomeMatic是德国制造商eQ-3的智能家居设备供应商。僵尸网络瞄准系统的核心元素,为所有HomeMatic设备提供控制,监控和配置选项。这可能是恶意软件开始入侵您家的时刻。

“[隐藏'N Seek]一直在积极地添加漏洞并瞄准更多平台和设备以增加其传播范围。利用刚刚发布的PoC漏洞利用其军火库增加了它成为第一个感染这些易受攻击设备的机会,“Fortinet指出。

安全研究人员还表示,他们希望威胁在未来的迭代中增加更多功能,以及扩大公开利用漏洞的使用范围。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网