มีช่องโหว่จำนวนมากในกล้องวงจรปิด LILIN ซึ่งดึงดูดความสนใจสรรพสิ่งแฮ็กเกอร์จุดบกพร่องณกล้องวงจรปิด LILIN อยู่ในระหว่างการแสวงควานหาผลประโยชน์ดังนั้นแล้วจึงจำเป็นต้องมีงานแก้ไขทันที กล้องวงจรปิดราคาถูก

LILINกล้องวงจรปิด Zero-Day

นักวิจัยจาก 360Netlab Threat Detection System พบแหวแฮกเกอร์จำนวนมากพากเพียรเจาะช่องโหว่ของกล้องวงจรปิดต้นร่าง Zero-day ในกล้องวงจรปิด LILIN

ตามที่อธิบายไว้ในแม่พิมพ์โพสต์ของพวกเขาแฮกเกเรอร์คือใช้ประโยชน์จากช่องโหว่เพื่อแพร่ขจรขจายบอทเน็ต Chalubo, FBot และ Moobot สำหรับช่องโหว่ดังที่กล่าวมาแล้วนักวิจัยระบุตวาด

ช่องโหว่ 0 วันของ LILIN ประกอบด้วย 3 ส่วนคือการเข้าสู่ระบบแบบฮาร์ดโค้ดหนังสือรับรอง / z / zbin / dvr_box ช่องโหว่การแทรกคำสั่งด้วยกัน /z/zbin/net_html.cgi ช่องโหว่การอ่านแฟ้มโดยพลการ / z / zbin / dvr_box ให้บริการเว็บและเว็บอินเตอร์เฟส / dvr / cmd ด้วยกัน / cn / cmd มีช่องโหว่ในงานฉีดคำสั่งพารามิเตอร์แห่งหนฉีด ได้แก่ : NTPUpdate, FTP ด้วยกัน NTP

Patch Rolled Out

นักวิจัยพบงานใช้ประโยชน์จากช่องโหว่ zero-day กลุ่มนี้เป็นครั้งแรกในเดือนสิงหาคม 2019ในเวลานั้นพวกเขาพบพานว่าผู้โจมตีใช้ประโยชน์จากข้อบกพร่องพอแพร่กระจาย Chaluboจากนั้นในช่วงต้นปีนี้พวกเขายังมองเห็นอาชญากรไซเบอร์สถานที่กำหนดเป้าหมายกระบิลด้วย FBot และ Moobot โดยใช้ประโยชน์จากข้อเสีย

ด้วยเหตุนี้เนื่องจากการแจ้งเตือนอย่างต่อเนื่องแห่งส่งไปยังพ่อค้าในที่สุด LILIN ก็แก้ไขจุดอ่อนด้วยการเปิดฉากเฟิร์มแวร์ 2.0b60_20200207ผู้ขายได้ทำเครื่องหมายช่องโหว่เหล่านี้ว่ามีความสำคัญโดยมีแต้ม CVSS เท่ากับ 10.0ตามที่เจาะจงไว้ในข้อแนะนำช่องโหว่ที่ตรวจพบพาน ได้แก่