IoT 攻擊情境 - 資安趨勢部落格

Mirai 殭屍網路可被用來透過漏洞 CVE-2020-5902攻擊物聯網裝置

2020 年 08 月 06 日2020 年 08 月 03 日趨勢科技 TrendMicro

自從兩個F5 BIG-IP漏洞在7月第一周被披露之後，趨勢科技就持續地監視並分析這些漏洞及相關活動來進一步評估其嚴重性。根據對CVE-2020-5902所發布的解決方法，我們發現一個物聯網（IoT）Mirai殭屍網路下載器（趨勢科技偵測為Trojan.SH.MIRAI.BOI）可以被加入新惡意軟體來掃描找出對外暴露的Big-IP裝置，進而入侵並進行惡意行為。

我們發現的樣本還會去攻擊常見裝置及軟體最近被披露而可能尚未修補的漏洞。建議系統管理員和相關裝置使用者要立即修補自己的工具。

行為

如先前所報導，此安全漏洞是針對BIG-IP流量管理用戶介面（TMUI）的遠端程式碼執行（RCE）漏洞。分析已發布的資訊之後，我們從Apache httpd的緩解規則裡注意到一種可能利用此漏洞的做法是在HTTP GET請求的URI裡包含分號。分號在Linux命令中代表已完成，這也是觸發漏洞所需要的字元。為了進一步分析，我們用下列Yara規則來測試IoT殭屍網路作者是否可以在現有或新惡意軟體加入掃描功能：

繼續閱讀

《資安漫畫》購買 Wi-Fi 路由器後該做的三件事

2020 年 07 月 21 日2020 年 08 月 14 日趨勢科技 TrendMicro

網路犯罪分子會使用一些工具和網站來尋找脆弱的路由器並取得漏洞攻擊碼。有兩個案例是家用路由器感染了惡意 DNS 變更惡意軟體，而讓受害人銀行帳戶分別短少約191和 955美元。詳情請看: 網路銀行存款人間蒸發? 原來是家用路由器出現安全漏洞。

使用無線電波進行通訊時，只要路由器的設定不完全，且第三方也在通訊範圍內的話，你的資訊就容易被盜取。作為家庭網路的樞紐的 Wi-Fi 路由器一旦遭到破解，將會導致連結的所有裝置通訊內容遭到竊聽及惡意操作。

繼續閱讀

八個互爭地盤,專駭智慧裝置的IoT 殭屍網路

2020 年 07 月 16 日2020 年 07 月 24 日趨勢科技 TrendMicro

當物聯網（IoT ,Internet of Thing）讓許多東西都變得聰明之後，一些原本熟悉的場所也開始出現革命性變化。家庭、辦公室、都市，這些只不過是 IoT 裝置帶來便利、安全及控管的幾個範例。但便利性並非不需代價：隨著 IoT 的崛起，傳統網路威脅也找到了新的出路，例如 IoT 殭屍網路。

有趣的是，不同 IoT 殭屍網路之間還會互相爭奪地盤。至於 IoT 系統整合商，則是忙著守住裝置控制權。使用者與系統整合商必須知道自己所面對的是什麼樣的敵人，如此才能強化資安防禦，不讓 IoT 裝置變成敵人的手下。

什麼是 IoT 殭屍網路？

傳統的殭屍網路是一個由一大群「殭屍電腦」所組成的網路，網路犯罪集團利用電腦所感染的惡意程式來操控這些殭屍電腦,並從遠端操縱這些被駭入的殭屍電腦來發動分散式阻斷服務 (DDoS) 攻擊，或利用這些電腦的資源來從事挖礦( coinmining )。IoT 殭屍網路跟這很像，同樣也是一群遭到網路犯罪集團駭入的智慧裝置，歹徒的意圖跟傳統殭屍網路集團大致相同。

繼續閱讀

趨勢科技研究發現殭屍網路正掀起家用路由器爭奪戰

2020 年 07 月 16 日2020 年 07 月 16 日趨勢科技 TrendMicro

報告指出家庭使用者已陷入最新網路犯罪地盤搶奪戰

【2020年7月16日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表一份最新研究報告，警告消費者小心最近興起的一波網路大戰，駭客集團正積極駭入家用路由器來建立自己的物聯網 (IoT) 殭屍網路，呼籲使用者應採取因應措施來防範自己的裝置因遭駭客入侵而成為網路犯罪的幫兇。

近來，路由器相關的攻擊數量突然暴增，尤以 2019 年第四季最多。該研究指出，由於駭客掌握了路由器之後就能輕易利用被駭入的路由器在網路上發動其他攻擊來獲利，因此路由器相關的攻擊勢必將與日俱增。

趨勢科技全球威脅通訊總監 Jon Clay 表示：「現在，絕大部分的人不論工作或學習都會透過家用網路來上網，所以確實掌握路由器的狀況比以前更加重要。網路犯罪集團深知絕大多數家用路由器都還在使用出廠預設的登入密碼，因此正加強火力發動大規模攻擊行動。這類攻擊對家庭使用者來說，可能造成網路頻寬被占用，因而拖慢網路的速度。對企業而言，正如過去看到的幾個知名案例，歹徒很可能利用這些路由器所組成的殭屍網路大軍攻擊並全面癱瘓企業網站。」

繼續閱讀

工作場所 IoT 裝置：個人自備裝置 (BYOD) 環境的資安風險與威脅

2020 年 07 月 11 日2020 年 07 月 15 日趨勢科技 TrendMicro

IoT Devices Workplace Security Risks Threats BYOD Environments

物聯網（IoT ,Internet of Thing ）除了徹底改變了家庭與各種產業的樣貌之外，也讓企業發生重大的轉變，其中最明顯的轉變就是工作場所開始出現各種員工自己的 IoT 裝置。

隨著企業導入所謂的「 BYOD 」(個人自備裝置) 政策，員工可以將自己的筆電、平板、智慧型手機帶到工作場所使用，並連上辦公室網路，這已經是大家熟悉的情景，但如今又有了新的變化。現在，員工也常將自己個人的 IoT 裝置攜帶到公司以方便他們在上班時使用。這類裝置包括：智慧手錶與健身手環等穿戴裝置、電子書閱讀器與掌上型遊戲機，甚至是智慧咖啡機與智慧印表機等攜帶型家電。

然而這類 IoT 裝置大量進入工作場卻給企業 (尤其是資安團隊) 帶來了許多新的挑戰。資安團隊除了必須保護員工的筆電、平板、智慧型手機這些主流 BYOD 裝置的安全以及企業本身的資產之外，現在又必須面對消費型 IoT 裝置日益普及所帶來的風險和威脅。尤其，這類新式 IoT 裝置遭駭客入侵的一些事件已突顯出科技方便性的背後也伴隨著一些資安隱憂，而這並非所有企業目前都能應付的。

繼續閱讀