• 發布單位:TWCERT/CC
• 更新日期:2019-03-21
• 點閱次數:1098

1.資安公司Imperva檢測到一個HTTP資源服務超載的分散式拒絕服務攻擊(DDoS)，惡意請求來自網路監控攝影機，而非典型的計算機殭屍網路攻擊。

攻擊最高達到每秒20,000個請求和來自各地的900座CCTVs運行Linux和BusyBox的工具包的嵌入式程式，研究人員發現，被感染的已知惡意程式的變種為Linux的Bashlite、Lightaidra或GayFgt ARM版本。在這次襲擊中使用的CCTV攝像機被入侵，主要是由於設備都在網路上通過Telnet或SSH以預設的密碼登入。

參考連結：

http://www.computerworld.com/article/2996079/internet-of-things/attackers-hijack-cctv-cameras-to-launch-ddos-attacks.html