มีช่องโหว่จำนวนมากแห่งกล้องวงจรปิด LILIN ซึ่งดึงดูดความสนใจสิ่งของแฮ็กเกอร์จุดบกพร่องในกล้องวงจรปิด LILIN อยู่ในระหว่างการแสวงควานหาผลประโยชน์ดังนั้นจึงจำเป็นต้องมีงานแก้ไขทันที กล้องวงจรปิดราคาถูก

LILINกล้องวงจรปิด Zero-Day

นักวิจัยจาก 360Netlab Threat Detection System พบดุแฮกเกอร์จำนวนมากบากบั่นเจาะช่องโหว่ของกล้องวงจรปิดแปลน Zero-day ในกล้องวงจรปิด LILIN

ตามที่อธิบายไว้ในแบบหล่อโพสต์ของพวกเขาแฮกเกเรอร์คือใช้ประโยชน์ขนมจากช่องโหว่เพื่อแพร่ขจรขจายบอทเน็ต Chalubo, FBot และ Moobot สำหรับช่องโหว่ดังที่กล่าวมาแล้วนักวิจัยระบุตวาด

ช่องโหว่ 0 วันของ LILIN มี 3 ส่วนคือการเข้าสู่ระเบียบแบบฮาร์ดโค้ดใบรับรอง / z / zbin / dvr_box ช่องโหว่การแทรกคำสั่งกับ /z/zbin/net_html.cgi ช่องโหว่การอ่านแฟ้มโดยพลการ / z / zbin / dvr_box ให้บริการเว็บและเว็บอินเตอร์เฟส / dvr / cmd กับ / cn / cmd มีช่องโหว่ในงานฉีดคำสั่งพารามิเตอร์ที่ฉีด ได้แก่ : NTPUpdate, FTP และ NTP

Patch Rolled Out

นักวิจัยพบการใช้ประโยชน์จากช่องโหว่ zero-day กลุ่มนี้เป็นครั้งแรกในเดือนเดือนที่ 8 2019ในเวลานั้นพวกเขาพบพานว่าผู้โจมตีใช้ประโยชน์จากข้อบกพร่องพอแพร่กระจาย Chaluboจากนั้นในช่วงต้นปีตรงนี้พวกเขายังสังเกตเห็นอาชญากรไซเบอร์แห่งกำหนดเป้าหมายกบิลด้วย FBot และ Moobot เพราะว่าใช้ประโยชน์จากข้อด้อย

ด้วยเหตุนี้เนื่องจากงานแจ้งเตือนอย่างต่อเนื่องแห่งหนส่งไปยังคนค้าขายในที่สุด LILIN ก็แก้ไขข้อด้อยด้วยการเปิดตัวเฟิร์มแวร์ 2.0b60_20200207ผู้ขายได้จุดช่องโหว่เหล่านี้ว่ามีความหมายโดยมีคะแนน CVSS เท่ากับ 10.0ตามที่ระบุไว้ในข้อแนะนำช่องโหว่ที่ตรวจพานพบ ได้แก่