Solidot

@solidot Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。
关联:
@readhub_cn
Гео и язык канала
Китай, Китайский
Категория
Технологии


Гео канала
Китай
Язык канала
Китайский
Категория
Технологии
Добавлен в индекс
12.05.2018 14:38
24 Mar 2020, 04:34 (582 дня назад)
台湾合勤和利凌物联网设备漏洞正被利用

安全研究人员报告,台湾合勤(Zyxel)和利凌(LILIN)所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 360 的研究人员称,从 2019 年 8 月 30 日起,多个攻击团伙使用 LILIN DVR 0-day 漏洞传播 Chalubo,FBot,Moobot 僵尸网络。LILIN 0-day 漏洞主要包括:硬编码登陆账号密码,命令注入漏洞和任意文件读取漏洞。奇虎在 2020 年 1 月 19 日联络了 LILIN,2 月 13 日 LILIN 释出了新版固件修复了漏洞。Palo Alto Networks 的研究人员报告合勤 NAS 设备预认证命令注入漏洞被利用安装 Mirai 变种 Mukashi。合勤的漏洞非常容易利用,其漏洞安全评分为 9.8/10。Media

https://www.solidot.org/story?sid=63903