据防火墙公司SonicWall称,有黑客们正扫描整个互联网,尝试劫持智能建筑访问控制系统,用来发起DDoS攻击。
这些攻击的目标是Nortek的安全与控制产品,Linear eMerge E3。
Linear eMerge E3 设备[1,2,3]属于“访问控制系统”类别的硬件。它们往往被安装在各种公司的总部、工厂或工业园区。主要作用是根据来访者的凭证(访问码)或智能卡来控制打开门和房间的权限。
2019年5月,专门从事工业安全服务的网络安全公司Applied Risk的研究人员公开了影响NSC Linear eMerge E3设备的10个漏洞详情。
尽管10个漏洞中有6个的漏洞的CVSSv3得分为9.8或10分(满分10分),但在安全建议中,NSC未能及时提供补丁。
Applied Risk后来在11月发布了PoC的相关代码。
CVE-2019-7256
而在近期发表的一份报告中,SonicWall的研究人员表示,黑客正在扫描互联网上暴露的NSC Linear eMerge E3,并利用早先曝出的10个漏洞进行攻击。
其中值得一提的是CVE-2019-7256
。这个漏洞和命令注入有关,是两个评分为10的漏洞之一。即使是新手也可以用它进行远程攻击。
SonicWall在上周发布的安全警报中表示:“这个漏洞是由于对用户提供的输入未进行充分的安全检查,导致外部攻击者可以以root权限执行任意命令。总而言之,未经身份验证的远程攻击者可以利用这个漏洞,通过精心构造的HTTP请求在目标设备中执行任意命令。”
目前黑客正使用CVE-2019-7256来控制设备,下载并安装恶意软件,然后对其他目标发起DDoS攻击。
第一波攻击始于今年的1月9日,情报公司Bad packages首先发现了这一现象,此后攻击一直持续不断。
SonicWall表示:“攻击者似乎正在热火朝天地攻击这些设备,我们每天都看到数以万计的攻击,目标涉及100多个国家,其中美国受到的攻击最多。”
不过,总的攻击面并不是太大。根据SonicWall的说法,Shodan搜索引擎只列出了2375台eMerge设备。
这个数字远远低于数以百万计的网络安全摄像头和家庭路由器。不过,数目少并不能阻止黑客进行攻击,他们可能会继续尝试控制这些设备。
物联网设备的安全性
发起DDoS攻击只是黑客所能做出的恶意行为的一种,更大的威胁是这些脆弱的系统也可以被用作攻击内部网络的跳板。
在去年8月,微软就报告称,它观察到一个由俄罗斯政府支持的黑客团队利用物联网智能设备发起了针对企业网络的攻击。
微软表示,俄罗斯黑客试图利用VOIP电话、办公室打印机和视频解码器作为进行内网的入口,而NSC Linear eMerge E3设备也具有同样的吸引力,特别是去年还披露了10个安全漏洞。
为了防御攻击,系统管理员应把NSC Linear eMerge E3设备从互联网下线,或者至少限制访问(使用防火墙和VPN)。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/