黑客劫持智能建筑访问系统以发起DDoS攻击

 
防火墙公司SonicWall称，黑客正在积极地搜索互联网并劫持智能门/建筑物门禁系统，以用于发动DDoS攻击。
攻击针对的是Nortek安全与控制(NSC)产品Linear eMerge E3。
线性eMerge E3设备[1、2、3]属于“访问控制系统”的硬件类别。它们安装在公司总部，工厂或工业园区中。他们的主要目的是根据员工的身份(访问代码)或智能卡来控制员工和访客可以访问的门和房间。
2019年5月，来自一家从事工业安全服务的网络安全公司Applied Risk的研究人员披露了有关影响NSC Linear eMerge E3设备的十个漏洞的详细信息。
根据《应用风险》安全通报，尽管十个漏洞中有六个漏洞的严重性(CVSSv3)得分为9.8或最高(满分10分)，但NSC未能提供补丁。
现在，在上周发布的一份报告中，SonicWall的研究人员说，黑客正在互联网上扫描暴露的NSC Linear eMerge E3设备，并使用了十个漏洞之一。
身份盗窃保护政策
帮助保护您的员工和客户免遭身份盗用。该政策概述了降低风险的预防措施，需要注意的标志以及如果您怀疑发生身份盗用应采取的步骤。同伴下载，午餐和学习：交易…
TechRepublic Premium提供的工具和模板
他们正在使用的漏洞是CVE-2019-7256。 Applied Risk将此漏洞描述为命令注入漏洞。它是获得10/10严重性评分的两个之一，这意味着即使没有任何高级技术知识的低技能攻击者也可以远程利用它。
SonicWall在上周发布的安全警报中说：“由于未对用户提供的PHP函数输入进行足够的清理而触发了此问题，该PHP函数允许使用root特权执行任意命令。” “远程未经身份验证的攻击者可以通过精心设计的HTTP请求利用此漏洞在应用程序上下文中执行任意命令。”
黑客正在使用CVE-2019-7256来接管设备，下载并安装恶意软件，然后对其他目标发起DDoS攻击。
这些攻击中的第一起始于今年1月9日，并被情报公司Bad Packets发现，并自此一直持续不断。
此未经身份验证的远程命令注入漏洞会影响运行固件版本的Linear eMerge E3访问控制系统
SonicWall说：“攻击者似乎正在积极瞄准这些设备，因为我们每天看到成千上万次点击，瞄准的是美国观察到最多[攻击]的100多个国家。”
但是，攻击面不是太大。 SonicWall报告说，“ Shodan搜索引擎仅列出了2,375个可通过Internet访问的eMerge设备”。
这个数字远低于在线提供的数百万个安全摄像机和家庭路由器。但是，到目前为止，少数易受攻击的设备尚未阻止攻击者，并且攻击尝试有可能继续下去。
物联网设备用作输入点
但是，虽然让您的智能楼宇门系统在Steam或PlayStation Network上发起DDoS攻击是一个问题，但更大的威胁在于，这些易受攻击的系统还可用作组织内部网络的切入点。
去年8月，微软报告说，它观察到俄罗斯政府资助的黑客团队使用物联网(IoT)智能设备作为对企业网络进行其他攻击的发起点。
微软表示，俄罗斯黑客试图利用VOIP电话，办公室打印机和视频解码器，但是NSC Linear eMerge E3设备同样具有吸引力，主要是由于去年发现的十个安全漏洞的严重性。
建议管理安装了NSC Linear eMerge E3设备的网络的系统管理员，使这些系统脱离Internet，或者至少使用防火墙或VPN限制对这些设备的访问。