主題: 這幾天買wifi 監視器的心得..
瀏覽單個文章
chk
Golden Member
 
chk的大頭照
 

加入日期: Apr 2001
您的住址: 雞窩
文章: 2,822
轉貼

----------------------------------------------
組織內有使用「可取(iCatch)」品牌 DVR 錄影主機的, 請即刻向原廠索取最新版韌體 (Firmware) 更新. 據報, 許多接在 ADSL/FTTH 線路上的可取 DVR, 已經在去年11越破解後門, 陸續被植入木馬, 同時對網路骨幹發動 DDoS 攻擊, 估計全台至少有 21 萬台曝險, 光是 Hinet 線路上就有 16 萬台......最近一周來, 已造成全台終端用戶的網路骨幹 Latency 增加, 封包遺失率高達 10~20% 的狀況....

由於韌體更新必須由 DVR 業主自行執行, 故若業主不知道此事, 他家的 DVR 將會持續聽取 C&C 殭屍伺服器的遙控指揮, 不定時的不斷對網路發動攻擊...若是已經導入 ISO 27001 ISMS 的組織, 請依循既定政策與流程, 啟動 Annex A.12.6 技術弱點修補的控制程序...

建議在未取得更新韌體之前, 先將 DVR 斷網...


更新檔
https://www.facebook.com/icatchinc/...hc_location=ufi
舊 2020-01-17, 09:08 AM #44
回應時引用此文章
chk離線中