按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

廠商釋出 DVR 新版 firmware,以對應先前針對資安漏洞的駭侵攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-05-20
  • 點閱次數:861
廠商釋出 DVR 新版 firmware,以對應先前針對資安漏洞的駭侵攻擊 TWCERT/CC

上個月(2020年1月)國內爆發近年來最大規模的網路監視系統駭侵事件,多家品牌網路監視器 DVR 主機遭駭侵並且植入惡意軟體,業者已於日前釋出新版韌體,以修補漏洞。

2020 年一月,國內爆發近年來最大規模的網路監視系統駭侵事件,多家品牌網路監視器 DVR 主機遭駭侵並且植入惡意軟體;據非正式估計,受害主機多達十萬台到二十萬台之譜。

這波攻擊的典型症狀,是 DVR 資安漏洞遭鎖定並植入 DDoS 惡意軟體,並由 DVR 主機發出大量網路攻擊封包,除了攻擊其他對象外,還會造成用戶主機所在區域網路被塞爆,內網各項網路連線均告受阻。

一月時,國內多家公司已在官網或經銷商網站、粉絲頁中證實遭到攻擊,並提供緊急處理步驟,包括新版韌體下載、維修服務資源等等。

而在二月時,廠商在官網釋出新版的 DVR 主機韌體,供用戶更新並修補漏洞。

在韌體更新網頁中,提供了多款機種的新版韌體;在頁面中也強烈建議用戶在更新韌體之後,務必更改預設的管理者帳號與密碼,並使用混合複雜字母、數字與特殊符號的高強度密碼,以免再次發生使用預設帳號密碼,而遭攻擊者輕易進入管理界面的問題。

去年在網路上曾有監視錄音工程公司發表一篇文章,直接公開各廠 DVR 主機的預設登入用帳號密碼或所謂「萬用工程登入密碼」。

除了更改管理者登入帳密外,資安單位也建議用戶修改 DVR 管理界面預設使用的網路埠號,並且在防火牆設定更強大的防護措施。

回頁首