2017年5月25日 星期四

IP Cam保安漏洞 任偷窺洩密勒索

on.cc東網專訊

勒索軟件WannaCry近日掀起滿城風雨。但一波未平,一波又起,有國際網絡保安公司發現一種極為霸道,名為「Persirai」的惡意程式,近月正不斷攻擊物聯網(Internet of Things)裝置,受影響的主要是IP Cam(網絡攝錄機)。全球逾12萬支IP Cam有受襲風險,而報告更罕有地列出,本港超過5,600支IP Cam存有漏洞,中招風險極高。保安專家直言,遭入侵的裝置會成為保安缺口,黑客可以自出自入,要成為勒索軟件的散播途徑、偷窺用家、甚至盜取個人資料亦易如反掌,呼籲市民小心!

Persirai近月在互聯網流傳,透過UPnP(隨插即用)漏洞進行攻擊。黑客會在互聯網上搜尋有安全漏洞的網絡裝置,之後主動發起攻擊。進入IP Cam的控制介面後,黑客便會下令其連接到一個早已預備好的網址,下載一些已「加料」的程式碼再進行安裝。

遭入侵的裝置被「加料」之後,便會成為Botnet(殭屍網絡)一員。黑客會預先設立好一個命令和控制伺服器(C&C Server),殭屍網絡內的裝置則會直接聽令於該伺服器,按指示發動可以癱瘓網站的DDoS(分散式阻斷服務)攻擊。

更恐怖的是,該惡意程式極為霸道,除了會主動襲擊其他IP Cam,更會「保護」中招裝置,「協助」堵塞保安漏洞,使其不受其他黑客入侵,好讓其成為攻擊者的專屬裝置。分析顯示,Persirai極可能來自伊朗,該惡意程式的核心,相信源自另一個曾於去年在美國大肆破壞的惡意程式「Mirai」。

Persirai來勢洶洶,網絡保安公司趨勢科技的研究於本月初發表,指出全球逾12萬支IP Cam曝露於風險之中,內地有約24,700多支,佔總數的5分1左右;香港則有超過5,600百支受影響,約佔總數4.7%。

該公司香港區顧問總監李浩然解釋,Persirai最危險的地方,在於以IP Cam作為跳板,令所有可以連線上網的裝置都陷入危機。他指,物聯網攻擊在近年愈趨頻繁,不過出現香港裝置受影響的實際數字統計,卻較為罕見。他續指,黑客入侵後可進行各種破壞,本港市民普遍較少留意網絡保安消息,應更加小心。

網絡保安公司Network Box董事總經理Michael Gazeley則建議,網絡用家至少要更改裝置的預設密碼,以及安裝防火牆。他亦提醒,工作地方要用上嚴謹的網絡保安系統,而家用網絡亦不能忽視。

警方發言人表示,會繼續與政府資訊科技總監辦公室、香港電腦保安事故協調中心,及相關業界保持聯繫,以分享與網絡威脅相關的情報,及提高市民大眾的網絡安全意識。

on.cc東網專訊

網絡安全危機愈來愈多,作為用家,其實只要肯作小改變,就能換來大改善,例如更改裝置的預設密碼。不過有網絡保安專家指,時下部分新推出的網絡裝置,不提供更改密碼的功能,用家使用這些裝置時,要更小心。

網絡保安專家Michael Gazeley直言,大量網絡用家缺乏保安意識,不會更改網絡裝置的預設密碼,又或「貪方便」使用一些過分簡單的密碼,據其公司資料顯示,有6組密碼極為常用,包括「123456」、「password」、「12345678」、「qwerty」、「abc123」以及「1234」,「基本上有3分2(的網絡裝置)都係用緊呢啲密碼。」他續指,現時一些網絡裝置出廠後,不允許用家更改密碼,令保安風險更大。

他表示,除了更改預設密碼,為家用網絡安裝防火牆亦是重要的保安手段。他提醒,香港部分互聯網供應商過去會為用家提供路由器,該路由器一般會設有簡單防火牆,惟近年改為上網線「直插」,不需再經路由器,「結果好多人喺唔知情嘅情況下,冇咗個防火牆,大家要留意!」

沒有留言: