أخبار تقنية

استغلال ثغرات يوم الصفر في أجهزة Lilin DVR لهجمات DDoS

النتائج تأتي من شركة الأمن الصينية Qihoo 360فريق Netlab ، الذي يقول إن مجموعات الهجوم المختلفة تستخدم نقاط الضعف Lilin DVR Zero Day للانتشار تشالوبوو FBOT، و Moobot الروبوتات على الأقل منذ 30 أغسطس 2019.

صورة إدارة ميكسي نيوز إدارة ميكسي نيوزمنذ6 ساعاتآخر تحديث: 29 أغسطس، 2025
0 2 قراءة لمدة دقيقة واحدة
استغلال ثغرات يوم الصفر في أجهزة Lilin DVR لهجمات DDoS
استغلال ثغرات يوم الصفر في أجهزة Lilin DVR لهجمات DDoS

متابعات-ميكسي نيوز

متعددة نقاط الضعف في يوم صفر في مسجلات الفيديو الرقمية (DVRs) لأنظمة المراقبة التي تصنعها Lilin ومقرها تايوان قد تم استغلالها من قبل مشغلي Botnet لإصابة الأجهزة الضعيفة والمشاركة في عائلة من الروبوتات الحرمان من الخدمة.

النتائج تأتي من شركة الأمن الصينية Qihoo 360فريق Netlab ، الذي يقول إن مجموعات الهجوم المختلفة تستخدم نقاط الضعف Lilin DVR Zero Day للانتشار تشالوبوو FBOT، و Moobot الروبوتات على الأقل منذ 30 أغسطس 2019.

قال باحثو NetLab إنهم وصلوا إلى Lilin في 19 يناير 2020 ، على الرغم من أنه لم يكن حتى شهرًا بعد ذلك ، أصدر البائع أ تحديث البرامج الثابتة (2.0B60_20200207) معالجة نقاط الضعف.


يأتي التطوير عندما يتم استخدام أجهزة إنترنت الأشياء بشكل متزايد ك سطح الهجوم لإطلاق هجمات DDOS وكوكلاء للانخراط في أشكال مختلفة من الجرائم الإلكترونية.

ما هي الأيام الصفرية لليلين؟


يتعلق العيب في حد ذاته بسلسلة من نقاط الضعف التي تستخدم بيانات اعتماد تسجيل الدخول المرمزة (ROOT/ICATCH99 والتقرير/8JG0SR8K50) ، مما يحتمل أن تمنح المهاجم القدرة على تعديل ملف تكوين DVR وحقن أوامر Backdoor عند تكوينات خادم FTP أو NTP.
هجوم البرامج الضارة

في سيناريو منفصل ، وجد الباحثون أن العملية المسؤولة عن مزامنة وقت NTP (NTPUPDATE) لا تتحقق من أحرف خاصة في الخادم تم تمريرها كمدخلات ، مما يجعل من الممكن للمهاجمين حقن أوامر النظام.

يعالج الإصدار الذي تم تصحيحه حديثًا العيوب عن طريق التحقق من صحة اسم المضيف لمنع تنفيذ الأوامر.

مقالات ذات صلة

فرض كلمات مرور قوية


وقال Netlab إن المشغلين وراء Chalubo Botnet كانوا أول من استغلوا الضعف NTPupdate لاختطاف Lilin DVRS في أغسطس الماضي. بعد ذلك ، تم العثور على BOTNET FBOT باستخدام عيوب FTP / NTP في وقت سابق من شهر يناير. بعد أسبوعين ، بدأ Moobot في الانتشار عبر ضعف FTP Lilin 0 يوم.
تقييم مخاطر أمن الهوية

قال الباحثون إنهم وصلوا إلى ليلين مرتين ، أولاً بعد هجمات FBOT ، ثم مرة أخرى بعد حدوث عدوى Moobot.

على الرغم من أن Netlab لم يدخل في تفاصيل الدوافع وراء الالتهابات ، إلا أنه لن يكون مفاجئًا إذا تم استخدامها من قبل ممثلي التهديدات لأداء هجمات رفض الخدمة الموزعة على مواقع الويب وخدمات DNS.

وقال باحثون في NetLab: “يجب على مستخدمي Lilin التحقق من شركة Lilin وتحديث أجهزتهم في الوقت المناسب ، ويجب تنفيذ بيانات اعتماد تسجيل الدخول القوية للجهاز”.

الأوسمة
صورة إدارة ميكسي نيوز إدارة ميكسي نيوزمنذ6 ساعاتآخر تحديث: 29 أغسطس، 2025
0 2 قراءة لمدة دقيقة واحدة
صورة إدارة ميكسي نيوز

إدارة ميكسي نيوز

ميكسي نيوز منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

© حقوق النشر 2025، جميع الحقوق محفوظة. تطوير AwA
ميكسي نيوز MixyNews منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية
زر الذهاب إلى الأعلى