以优质的产品﹑优惠的价格﹑优秀的服务回报客户!
Commitment to enhance customer brand image,customer business goals!
数字电视机顶盒病毒袭击,省级广电运营商中招
2017-10-11 22:52:14| 发布者: admin| 查看: 3566
据媒体“Panabit ”报道,10月10日,又有省级运营商被最新的机顶盒蠕虫袭击!
根据其最近协助处理的几个重大事件,可以判断出现了专门针对机顶盒的新型蠕虫。
据其透露的信息,此蠕虫病毒的感染目标是机顶盒/OTT类的Linux为基础系统的嵌入式设备。
目前广电绝大部分机顶盒都是Linux系统,数量在1.5亿台以上,可以说全部是潜在攻击目标。而电信前期发放的非智能IPTV机顶盒也是Linux系统,保有量规模也在数千万台。
此蠕虫的特性概括如下,提醒各级网管引起足够重视: 1) 感染目标是机顶盒/OTT类的Linux为基础系统的嵌入式设备,其管理IP暴露于内网可以访问; 2) 利用的是存在admin/admin、root/root等默认弱密码的telnet/ssh服务; 3) 感染后会向盒子上传攻击代码,对远程目标IP发起DDoS进攻,进攻种类以未知UDP流量和SYN_ACK类的连接数攻击为主,攻击目标多为国外游戏类网站IP,目标经常变换,部分蠕虫会发起DNS递归攻击,由于域名的前缀不断变化,导致DNS不断递归查询,导致运营商主DNS挂死; 4) 内网之间会有传染特性,一个存在漏洞的设备被攻破,同网段内有类似漏洞的盒子将不可幸免; 5) 连接数攻击强度较大,一个设备会带来数万会话,造成网络出口NAT、IPS等会话敏感设备CPU飙升,甚至连接中断,存在众多半开连接,溯源困难。
在如此敏感时刻,而且已经有省级运营商被袭击,广电和电信运营商做安全保障的兄弟们,担子确实有点重!不说已经预料之中的加班加点安全保障,相关排障预警工作量还得加大。
广电总局十九大安播电视电话会
不过针对此蠕虫病毒,相关专业机构也提醒大家做好以下工作,静待安全公司跟进分析结果: 1) 对内网telnet/ssh服务进行弱密码扫描,存在类似问题的抓紧修改密码(密码安全性低,甚至使用默认密码的要上点心啦); 2) 部分机顶盒厂家已经获知此项漏洞,并推出升级包,请联系他们获取升级包,主动进行全网升级(因为shijiuda,现在运营商基本采取了物理封网方式,这个升级看起来是不是有点难以进行?); 3) 有条件的网络,可以先在内网暂时过滤TCP 22/23端口服务,直到安全公司提醒攻击停止(是否有效,安全工程师可以判断); 4) 如遇网络异常变慢掉线,请联系出口设备厂家排查(不能掉以轻心)。 |
网站地图
产品导航:卫星天线 视频编码器 高清编码器 邻频调制器 复用器 数字调制器 QAM调制器 数字电视调制器 卫星接收机 光接收机 有线电视放大器 调制器 H264编码器 干线放大器 酒店IPTV网络互动电视解决方案 酒店数字电视解决方案 酒店卫星电视机房系统 网络视频编码器 宾馆有线电视系统方案
友情链接: 酒店IPTV网络电视设备博客 数字电视设备厂家博客 河北数字电视 江西卫星电视 湖北有线数字电视 安徽卫星电视IPTV 山东数字电视 广东有线电视 福建IPTV网络电视直播 北京IPTV网络电视点播 上海数字电视 江苏卫星电视 浙江有线电视 酒店IPTV网络电视设备 长沙航天和一微博 酒店数字电视设备 湖南电视台 湖南IPTV网络电视 中国有线电视网络 国家广电总局官网 长沙航天和一机电 宾馆IPTV网络电视产品
联系我们:电话:0731-88167648 88147436 手机:13755148565
邮箱:414380395@qq.com 微信号:catv888
地址:湖南省长沙市岳麓区枫林三路217号(航天管理局)