黑客正在劫持智能楼宇访问系统发动 DDoS 攻击

防火墙公司 SonicWall 指出，黑客正在积极搜索互联网并劫持智能门/楼宇访问控制系统，发动 DDoS攻击。

这些攻击针对的是Nortek Security & Control (NSC) 公司的产品 Linear eMerge E3。

LineareMerge E3 设备属于硬件类别“访问控制系统”。它们现身于企业总部、工厂或工业园区，主要目的是基于凭证（访问码）或智能卡来控制员工和访客能够访问的门和房间。

2019年5月，专注于工业安全服务的网络安全公司 Applied Risk 披露了影响 NSC Linear eMerge E3 设备的10个漏洞问题。

尽管其中6个漏洞的漏洞严重评分 (CVSSv3) 为9.8分或10分，但 NSC未能提供补丁。Applied Risk 公司在11月份发布了 PoC 利用代码。

上周，SonicWall 公司的一名研究人员表示黑客正在扫描互联网上被暴露的 NSC Linear eMerge E3设备并使用了其中一个漏洞。

他们所使用的漏洞是 CVE-2019-7256，它是一个命令注入缺陷，是其中一个 CVSSv3 评分为10分（共两个）的漏洞，也就是说即使不具备任何高级技术知识的技能低下的攻击者也能远程利用它。

SonicWall在上周发布的一份安全警告中表示，“由于对用户向某 PHP 函数提供的输入的清洁不充分，该漏洞遭触发，可允许以根权限执行任意命令。远程未经认证的攻击者可利用该漏洞通过一个构造的 HTTP 请求在应用程序上下文中执行任意命令。”

黑客正在使用 CVE-2019-7256接管设备，下载并安装恶意软件，之后针对其它目标发动 DDoS 攻击。其中首次攻击始于今年1月9日，是由情报公司 BadPackets 发现的，之后一直在稳定地持续着。

SonicWall指出，“攻击者似乎正在攻击这些设备，我们每天都能发现数万次攻击遍布全球各地，尤其是美国。”攻击面并不十分庞大，SonicWall 表示“Shodan 搜索引擎中仅列出2375台可通过互联网访问的 eMerge 设备。”这一数字远低于可从互联网上访问的安全摄像头和家庭路由器的数量。然而，易受攻击设备数量虽小但仍吸引了攻击者，且利用尝试可能还会持续。

但是，虽然利用智能楼宇门系统攻击 Steam 或 PlayStation Network 毫无疑问是一个问题，但更大的威胁在于这些易受攻击的系统还可被用作攻击组织机构内网的入口点。

去年8月份，微软报道称发现某俄罗斯受国家支持的黑客组织使用物联网智能设备作为攻击企业网络的入口点。俄罗斯黑客试图利用 VOIP 电话、办公室打印机和视频解码器发动攻击，而受去年披露的10个高危漏洞的影响，NSC Linear eMerge E3 设备也颇受欢迎。建议系统管理员将系统脱机，或者至少通过使用防火墙或VPN 的方式限制对这些设备的访问权限。

https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/

题图：Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。