本單元由TWCERT/CC提供,ACW小編整理。
⚠ 資安情資重點說明
2020年1月,國內爆發大規模網路監視系統駭侵事件,我國多家網路監視器品牌DVR主機遭駭侵並植入惡意軟體,導致用戶的DVR設備產生異常,業者已於日前釋出新版韌體以修補漏洞。
造成DVR設備產生異常的原因係產品的特定函式存有漏洞,因此駭客能透過網址輸入特定參數,取得密碼或是系統檔案,或是針對特定函式進行緩衝區溢位攻擊,取得系統權限。此外,該DVR設備的網路限制也存有漏洞,導致駭客可以竄改網路設定檔,對目標裝置注入惡意的系統指令。遭受攻擊的我國廠商已在官網或經銷商網站、粉絲頁中證實遭到攻擊,並提供緊急處理步驟,包括新版韌體下載、維修服務資源等。
2020年2月,我國廠商在官網釋出新版的 DVR 主機韌體,供用戶更新並修補漏洞。在韌體更新網頁中,提供了多款機種的新版韌體,並強烈建議用戶在更新韌體之後,務必更改預設的管理者帳號與密碼,並使用混合複雜字母、數字與特殊符號的高強度密碼,以免再次發生使用預設帳號密碼,而遭攻擊者輕易進入管理界面的問題。
2019年在網路上曾有監視錄音工程公司發表一篇文章,直接公開多家廠商 DVR 主機的預設登入用帳號密碼或所謂「萬用工程登入密碼」。有網友指出在這些文件公開之後,多家廠商 DVR 主機就開始陸續傳出被駭災情。
除了更改管理者登入帳密外,資安組織也呼籲用戶修改 DVR 管理界面預設使用的網路埠號,並且在防火牆設定更強大的防護措施。
⚠ 建議採取資安強化措施
1.建議DVR設備的用戶在發現異常時,應儘速與原廠進行聯繫,或是到廠商官網查詢設備的最新資安漏洞訊息,並立即更新至最新版本。更新完成後,也要修改出廠預設的管理員密碼,並同時強化密碼複雜度,以提升設備安全性,以避免發生資安事件而造成損失。
2.制定公司密碼管理原則,依公司管理機制定期修改密碼,以提高公司設備之安全性。
3.檢視設備及提供的服務應遵循最小權限原則,減少可能被攻擊的面向。
4.針對設備之存取進行權限控管,設備本身如有存取控管機制者,可在設備本身進行設定。若無相關存取權限控管,可於前端網路設備如防火牆等,進行相關連線控管機制。
⚠ 相關參考連結