僵尸网络利用漏洞攻击网络录像机及TP-Link路由器

发布时间：2025-12-07 19:48:27 作者：玩站小弟

据BleepingComputer消息，一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞，该漏洞尚未获得编号，也暂无修复补丁。Akamai 研究人员观察到。

据BleepingComputer消息，僵尸机及一个基于Mirai的网络网络新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞，该漏洞尚未获得编号，利用漏洞录像路由也暂无修复补丁。攻击

Akamai 研究人员观察到，僵尸机及该僵尸网络于 11 月中旬开始利用该漏洞，网络网络但证据表明该活动至少自 9 月以来就一直活跃。免费模板利用漏洞录像路由

除了 DigiEver 漏洞外，攻击新的僵尸机及 Mirai 恶意软件变体还分别利用CVE-2023-1389和 CVE-2018-17532 漏洞针对未打安全补丁的 TP-Link 和 Teltonika RUT9XX 路由器。

研究人员称，网络网络被用来攻击 DigiEver NVR 的利用漏洞录像路由远程代码执行（RCE）漏洞源自“/cgi-bin/cgi_main. cgi”URI，该URI 未正确验证用户输入，建站模板攻击允许未经身份验证的僵尸机及远程攻击者通过某些参数（如 HTTP POST 请求中的 ntp 字段）注入 "curl "和 "chmod "等命令。

通过命令注入，网络网络攻击者从外部服务器获取恶意软件二进制文件，利用漏洞录像路由并将设备加入其僵尸网络。设备一旦被入侵，就会被用来进行分布式拒绝服务（DDoS）攻击，源码库或利用漏洞集和凭证列表扩散到其他设备。

Akamai表示，新Mirai变种的显著特点是使用了XOR和ChaCha20加密技术，并以x86 、ARM和MIPS等多种系统架构为目标，这不同于许多基于 Mirai 的亿华云僵尸网络仍然依赖于原始的字符串混淆逻辑，这种逻辑来自于原始 Mirai 恶意软件源代码发布时包含的回收代码。虽然采用复杂的解密方法并不新颖，但这表明基于Mirai的僵尸网络的模板下载战术、技术和程序在不断发展。

据悉，早在去年罗马尼亚布加勒斯特举行的 DefCamp 安全会议上，TXOne 研究员 Ta-Lun Yen就曾揭露过该漏洞，该问题当时影响了多个 DVR 设备。

源码下载

Tag：

CDR（云威胁检测和响应）技术应用五步曲
随着越来越多的企业将业务应用转移到云端，制定有效的云安全防护措施正变得越来越重要。但遗憾的是，很多在本地环境中有效应用的安全措施难以被应用于云上，而目前的云安全工具侧重于对已知风险的识别和管理，比如控
2025-12-07
win10系统怎么设置开机密码
很多小伙伴的电脑没有设置开机密码，感觉不是很安全，那么win10系统的电脑如何设置开机密码呢?今天小编带来了详细的解决方法，下面跟我一起来看看吧。win10系统设置开机密码的方法1、点击电脑左下角的“
2025-12-07
win10自动播放如何打开
有的小伙伴想打开win10的自动播放，但是却不知道自动播放在哪。那么我们今天就看一下怎样打开自动播放功能，下面跟小编一起来看看吧。win10自动播放打开的方法1、首先，我们打开开始菜单，找到设置并单击
2025-12-07
win10开机启动文件夹路径是什么
很多用户们在使用win10的时候，如果想要一些应用程序，在开机时直接进行自动启动，可以将软件程序放置到win10开机启动文件夹里，但是很多的用户们不清楚开机启动文件夹的路径是什么，快来看看详细教程吧~
2025-12-07
黑客入侵 Tile 内部工具，数百万用户数据或被泄露
在最近的一次数据泄露事件中，领先的蓝牙定位跟踪设备供应商之一 Tile 的数百万用户的个人信息可能被暴露，并引发了赎金要求。据 404 Media 报道，黑客利用窃取的一名前 Tile 公司员工的凭证
2025-12-07
win10开机黑屏很久才进入桌面
很多使用win10系统的小伙伴电脑遇到了一个问题，就开机黑屏了很久才进入桌面的情况，这个时候不要慌，主要原因是独立显卡冲突造成的，关闭显卡的ULPS功能就能彻底解决开机黑屏半分钟的问题，具体的教程下面
2025-12-07