专栏首页腾讯安全应急响应中心威胁快讯 | 腾讯Tencent Blade Team首度公开,恶意代码威胁全球摄像头
原创

威胁快讯 | 腾讯Tencent Blade Team首度公开,恶意代码威胁全球摄像头

北京时间2018年9月18日,Tenable官网上公开了由京晨科技(NUUO)公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞(代号为Peekaboo,CVE-2018-1149)的相关公告,腾讯Tencent Blade Team云安全团队从2018-09-20 05:03:42 UTC开始,首次监控到互联网上有恶意代码正在利用此漏洞进行传播,据悉,该漏洞威胁到全球超过100个品牌的数十万款摄像头设备。

漏洞相关细节

NVRMini2是由NUUO提供的一套兼具NAS功能的轻巧便携式NVR解决方案,广泛用于零售、交通、教育、政府和银行等行业。它所使用的web服务的公共网关接口协议(CGI)没有对cookie参数进行严格校验,这导致攻击者可以通过输入大量恶意代码,对sprintf函数进行堆栈缓冲区溢出攻击,最终可导致攻击者以root权限或管理员身份远程执行任意命令,包括访问当前视频流及历史存储文件,操纵设备进行挖矿、执行DDoS攻击命令等,为数据隐私和网络安全带来了极大威胁隐患。

据公开资料显示,Peekaboo漏洞的影响范围较广,波及超过100个品牌、2500款不同型号的摄像头,以及数十万设备。目前在FOFA系统使用“NUUO-NVRmini”搜索,发现最新数据显示全球范围内共有19662个暴露在公网。其分布如下图所示:

其中美国、德国和日本使用最多。此外,攻击者也在模块中加入了SSH爆破,从而使木马能够蠕虫式传播,影响范围较大。

攻击过程剖析

恶意代码首先通过如下payload尝试让设备下载一个恶意的shell文件并执行。

worldwest.sh脚本分为两个模块,一个模块用于挖矿,另一个模块用于扫描传播。

挖矿模块采用了Github中开源的挖矿木马,此处不再赘述。

扫描模块中主要包含两个部分,cpconnectzmap*扫描80端口,利用Peekaboo漏洞二次传播,另一部分bruteforce_ssh__*则是对ssh服务进行爆破。

IOC

目前捕获到的扫描源

控制端C2

样本MD5

关于Tencent Blade Team

Tencent Blade Team由腾讯安全平台部创立,专注于AI、移动互联网、IoT、云安全、无线电等国际范围内的前沿技术领域安全研究。目前,Tencent Blade Team已报告了谷歌、苹果、Adobe等多个国际知名厂商70多个安全漏洞,得到互联网行业、厂商以及国际安全社区的广泛认可。未来,Tencent Blade Team将持续致力于为互联网与科技发展的保驾护航。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 红蓝对抗之Windows内网渗透

    无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网...

    腾讯安全应急响应中心
  • 网络层绕过IDS/IPS的一些探索

    近两年兴起的大型网络攻防对抗比赛以实战的方式进行,这个举措非常好,以攻促防(“talk is cheap,show me the shell”),参赛大企业会更...

    腾讯安全应急响应中心
  • 腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)

    今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645),该漏洞通过T3协议和IIOP协...

    腾讯安全应急响应中心
  • Arduino UNO +ESP8266采集数据上传到贝壳网

    集成电路设计大赛赛程将至,我现在还是毫无头绪,然后又报了一个互联网+,比赛报了,东西就必须出来,时间很紧的情况下,所以选择了开源的arduino的进行完成。从...

    NingHeChuan
  • iOS与JS的交互

    iOS和JS的交互看似两个问题,其实要解决的问题只有一个,那就是JS如何调用native方法。因为查询文档我们就可以发现,在UIWebView中,native有...

    梧雨北辰
  • 单片机|热敏电阻测实时温度,数码管显示

    51单片机开发板,功能模块独立性高,能够实现各种各样的功能。本文中,主要使用热敏电阻和数码管完成了对环境实时温度的显示。

    算法与编程之美
  • Java的常见误区与细节

    1 在Java中,没有goto语句。因为大量使用goto语句会降低程序的可读性和可维护性,所以Java语言取消了goto的使用。同时,为了避免程序员自行使用...

    哲洛不闹
  • Java 常见的 30 个误区与细节!

    1、在Java中,没有goto语句。因为大量使用goto语句会降低程序的可读性和可维护性,所以Java语言取消了goto的使用。同时,为了避免程序员自行使用go...

    java架构师
  • Java 常见的 30 个误区与细节!

    Java技术栈
  • Dotnet 2.0配置系统

    今天使用VS2005开发一个Windows服务,发现dotnet2.0的配置系统相对于1.x的功能变化很大。记录下来同各位共享。 .NET Framework ...

    张善友

扫码关注云+社区

领取腾讯云代金券