其他
物联网安全威胁情报(2020年11月)
1总体概述
2传播IP情况
图1 恶意程序服务器IP地址国家(地区)分布图
在本月发现的恶意样本传播IP地址中,有104298个为新增,71951个在往期监测月份中也有发现。往前追溯半年,按监测月份排列,历史及新增IP分布如图2所示。
表2 攻击设备最多的10个恶意程序传播服务器IP地址
3被攻击IP情况
黑客采用密码爆破和漏洞利用的方式进行攻击,根据监测情况,共发现2亿1881万个物联网相关的漏洞利用行为,被利用最多的10个已知IoT漏洞分别是:
4样本情况
对监测到的7941个恶意样本进行家族统计分析,发现主要是Gafgyt、Mirai、Tsunami、Hajime等家族的变种,样本家族分布如图4所示。
样本传播时常用的文件名有Mozi、i、mips等,按样本数量统计如图5所示。
按样本数量进行统计,漏洞利用方式在样本中的分布如图6所示。
表4 攻击设备最多的10个样本信息
5最新在野漏洞利用情况
2020年11月,值得关注的物联网相关的在野漏洞利用如下:
Geutebruck_IP_Cameras_RCE
(CVE-2020-16205)
漏洞信息:
Geutebruck IP Camera是德国Geutebruck公司的一款网络摄像机。使用巧尽心思构建的URL命令,远程认证用户可以在G-Cam和G-Code上以root用户身份执行命令(固件版本1.12.0.25及以前版本以及受限版本1.12.13.2和1.12.14.5)。
参考资料:
Weblogic 10.3.6.0版本 Console HTTP RCE漏洞(CVE-2020-14882/CVE-2020-14883)
漏洞信息:
在Oracle官方发布的2020年10月关键补丁更新公告CPU中,包含一个存在于WeblogicConsole中的高危远程代码执行漏洞CVE-2020-14882。该漏洞与CVE-2020-14883权限绕过漏洞配合,可以使得攻击者在未经身份验证的情况下执行任意代码并接管WebLogicServer Console。
在野利用POC:
6往期回顾