根据SonicWall的最新发现,智能门禁和楼宇门禁控制系统目前是黑客发动分布式拒绝服务攻击或DDoS攻击的首要目标。
攻击者主要针对 Nortek 安全与控制 (NSC) 产品,该产品名为Linear eMerge E3,主要用于商业环境,如企业大楼、工厂和工业园区,用于监控进出的访客和员工。
到目前为止,SonicWall研究人员已经确定了2,300个易受攻击的访问系统。研究人员发现,Linear eMerge E3系统基于Linux,并通过使用嵌入式Web服务器的浏览器进行控制。
对智能门禁和楼宇门禁控制系统的攻击最初是由一家网络情报公司Bad Packets发现的,攻击是在2020年1月9日观察到的。自那时以来,攻击次数有所增加,在大约 100 个国家/地区,每天有数万台设备受到攻击。但是,大多数受影响的用户都位于美国。
另一方面,网络安全公司Applied Risk的研究人员表示,他们在2019年5月在同一系统中发现了十个严重的安全漏洞。这些漏洞是在eMerge E3系列1.00-06设备中发现的,但他们也发现一些旧版本受到相同漏洞的影响。
他们向NSC通报了有关漏洞的信息,但该公司尚未发布修补程序,尽管十个漏洞中有六个是非常严重的漏洞,并且CVSS v3的严重性评分为9.8-10 / 10。
SonicWall研究人员评估认为,黑客目前正在利用十个漏洞之一发起DDoS攻击,该漏洞是索引为CVE-2019-7256的命令注入错误,严重等级为10/10。
此问题是由于PHP函数的用户输入的过滤不当造成的,由于这些原因,未经身份验证的个人能够使用特别设计的HTTP请求运行任意命令。攻击成功后,攻击者可以轻松地用恶意软件感染设备并发起DDoS攻击。
Nortek已知晓报告的漏洞,但尚未生成修补程序。建议负责管理与NSC Linear eMerge E3链接的网络的系统管理员必须断开其系统与互联网的连接,或安装防火墙或VPN以限制对这些设备的访问。