Aggregator

基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。

该漏洞由 Akamai 的 Aline Eliovich 发现，编号为 CVE-2024-7029，是摄像机“亮度”功能中的一个高严重性问题，CVSS v4 评分为8.7，允许未经身份验证的攻击者使用特制的请求通过网络注入命令。

具体来说，这个易于利用的漏洞存在于 AVTECH 摄像机固件的“action=”参数中的“亮度”参数中，该参数旨在允许远程调整摄像机的亮度，影响所有运行 Fullmg-1023-1007-1011-1009 固件版本的 AVTECH AVM1203 IP 摄像机。

由于受影响的型号已于 2019 年达到使用寿命 (EoL)，因此没有补丁可以解决 CVE-2024-7029，并且预计不会发布修复程序。

美国网络安全和基础设施安全局在本月初发布了一份公告，警告 CVE-2024-7029 及其公开漏洞的可用性，并警告这些摄像头仍在商业设施、金融服务、医疗保健和公共卫生以及交通系统中使用。

该漏洞的概念验证 (PoC) 漏洞至少自 2019 年起就已存在，但本月才分配了 CVE，并且之前尚未观察到任何主动利用。

CVE-2024-7029 的 PoC 漏洞利用

正在进行开发

Corona 是一个基于 Mirai 的变种，至少从 2020 年就已经存在，利用物联网设备中的各种漏洞进行传播。

Akamai 的 SIRT 团队报告称，从 2024 年 3 月 18 日开始，Corona 开始在野外利用 CVE-2024-7029 发动攻击，目标是仍在使用的 AVM1203 摄像机，尽管它们五年前就已经达到 EoL。

观察到的第一次活跃活动始于 2024 年 3 月 18 日，但分析显示，该变体早在 2023 年 12 月就已开始活动。CVE-2024-7029 的概念验证 (PoC) 至少从 2019 年 2 月起就已公开，但直到 2024 年 8 月才有适当的 CVE 分配。

Akamai 的蜜罐捕获的 Corona 攻击利用 CVE-2024-7029 下载并执行 JavaScript 文件，进而将主要僵尸网络负载加载到设备上。

一旦嵌入到设备上，恶意软件就会连接到其命令和控制 (C2) 服务器并等待执行分布式拒绝服务 (DDoS) 攻击的指令。

根据 Akamai 的分析，Corona 针对的其他缺陷包括：

·CVE-2017-17215：品牌路由器中存在的一个漏洞，远程攻击者可以利用 UPnP 服务中的不当验证在受影响的设备上执行任意命令。

·CVE-2014-8361：Realtek SDK 中的远程代码执行 (RCE) 漏洞，常见于消费级路由器。该漏洞可通过这些路由器上运行的 HTTP 服务被利用。

·Hadoop YARN RCE：Hadoop YARN（又一个资源协商器）资源管理系统中的漏洞，可被利用在 Hadoop 集群上执行远程代码。

建议 AVTECH AVM1203 IP 摄像机的用户立即将其下线并替换为更新的、积极支持的型号。

由于 IP 摄像头通常暴露在互联网上，因此很容易成为威胁者的目标，因此它们应始终运行最新的固件版本，以确保已知错误得到修复。如果设备停产，应将其更换为较新的型号，以继续接收安全更新。

近日，由中央网信办网络安全协调局指导，中国网络安全产业联盟（CCIA）举办的“2024年网络安全优秀创新成果大赛”（以下简称“大赛”）已圆满结束。

大赛围绕网络安全领域典型应用场景、创新技术，征集并评选优秀网络安全创新成果，在杭州、哈尔滨举办2场分站赛，围绕安全严选、数据安全和个人信息保护、汽车网络安全专题举办3场专题赛。

“汽车网络安全专题赛”评选结果正式公布，梆梆安全汽车信息安全测试平台凭借创新理念、成熟技术和给车企、零部件供应商、检测机构带来的经济效益等优势，获得评审专家高度认可，在众多解决方案中脱颖而出，荣获优胜奖。

大赛盛况

“2024年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一，致力于发现我国网络安全产业优秀创新成果，激发网络安全企业加强自主创新能力，提升网络安全产品和服务供给能力和质量，搭建网络安全企业、技术、人才和资本合作平台，推进网安产业结构化升级，推动网络安全产业高质量发展。

梆梆安全参与的汽车网络安全专题赛解决方案重点面向自动驾驶数据与网络安全、车内外数据便捷收集控制、车载大模型安全、车外画面匿名化处理、座舱数据默认不收集与车内处理等。来自全国近30家网络安全企业、汽车企业提交的近30余项解决方案和创新产品参加了本次比赛。

经过来自网络安全及汽车安全相关行业部门、高校、科研机构、CCIA专家委专家共同组成的专家团评审，梆梆安全荣获优胜奖。

获奖方案

梆梆安全汽车信息安全测试平台是一款针对整车和零部件进行信息安全测试和管理的系统。平台提供信息安全测试知识库，包含规范标准库、测试用例库、测试工具库，可以方便的为企业的测试人员赋能，提高企业的汽车信息安全测试能力。

平台提供全面的测试管理能力，管理内容包括测试对象、测试项目、测试任务、测试方案、测试报告等。帮助企业方便的掌握整车和零部件的信息安全状况，以及信息安全测试工作的情况，实现对安全测试工作的可视、可管、可控。

平台内置数百条整车、零部件测试用例，涵盖硬件安全、系统安全、应用安全、通信安全等方面；工具库包含上百款常用的信息安全测试软件，工具箱集成无线电、蓝牙、Wi-Fi、芯片安全、NFC等检测硬件工具。企业可以方便的“开箱即用”的方式开始其信息安全测试工作。

梆梆安全汽车信息安全测试平台汇集梆梆安全多年汽车信息安全测试服务的专业经验和技术积累，旨在为用户提供最优质的产品，满足企业关于汽车信息安全测试的各种需求。

备战决赛

此次梆梆安全汽车信息安全测试平台荣获优胜奖，并被推选参加于2024年国家网络安全宣传周期间举办的总决赛。届时，梆梆安全资深安全专家将携获奖方案登台亮相，与一众网络安全优秀创新解决方案同台竞技，继续在保护车辆网络安全，提升汽车产品市场竞争力，保护人民生命财产安全，助力我国汽车网络安全人才培养方面发光发热。

网络安全是数字经济产业安全发展的前提和基础，也是促进数字经济发展的必要条件和重要保障。为全面展现中国网络安全产业的蓬勃发展与创新实力，近日，梆梆安全凭借在移动安全领域强劲的技术创新力和市场表现力，入选《2024年中国网络安全市场100强》榜单，彰显了行业和市场对梆梆安全品牌影响力的充分认可。

本次榜单评选旨在客观、真实准确评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，为产业相关从业者提供有效参考和指引。依托其专业的网络安全市场与企业竞争力分析方法，对国内注册的、以网络安全为主营业务的企业进行严格筛选，结合企业所提供的调研数据、相关公开数据、赛博慧眼CSRadar商业分析平台的市场成交数据，从资源支撑力和市场表现力两个关键维度进行全面评估，最终形成“2024中国网络安全市场100强企业格局”。

注：资源支撑力，是企业所依托的人力、资本、技术及销售等关键资源的聚合，直接影响企业在网络安全领域的稳定性与可持续性。

市场表现力，涵盖品牌影响力、产品竞争力、营销成效、研发能力、服务品质以及经营效益等多个方面，反映企业将自身资源转化为市场竞争优势和经营成果的能力。

此次登榜“2024年中国网络安全市场100强”榜单，是行业、市场及客户对梆梆安全在技术创新力、市场表现力、业绩成长力、品质保障力方面的高度肯定与充分认可。

梆梆安全作为移动应用安全领域的先行者，始终以客户为中心，从技术和服务理念两个层面建立全面的移动应用安全防护生态体系。在当前聚焦新质生产力的重要时刻，高度关注行业安全态势，为移动安全、数据安全、物联网安全、车联网安全、电子政务安全等领域客户的网络安全体系建设提供防护能力。

在数字经济领域网络安全风险形势严峻的当下，用户数据泄露、伪造人脸识别、共享屏幕诈骗、恶意攻击等安全事件频繁发生，不仅影响个人隐私和财产安全，还严重威胁国家关键信息基础设施的安全、稳定运行。

征程万里风正劲，梆梆安全深知维护网络安全责任重大，将持续加强核心技术的研发和创新，不断优化、迭代产品和服务，为国家数字经济发展铸就坚实的网络安全防线。

8月26日，以“严守数据安全底线，护航数字广东发展”为主题的“粤盾-2024”广东省数字政府网络安全攻防演练正式启动。

今年是广东连续第五年举办“粤盾”演练活动，重点关注移动应用，开展首次全省移动政务应用数据安全专项演练，梆梆安全作为攻击队代表受邀参加启动会，并被正式授予专项演练授权书。

在“粤盾-2024”广东省数字政府网络安全攻防演练启动会上，省政务服务和数据管理局、省委网信办、省密码管理局、省保密局、省公安厅、省通信管理局、国家计算机网络应急技术处理协调中心广东分中心、越秀区政务和数据局代表纷纷出席。

本次演练活动关注移动应用，开展首次全省移动政务应用数据安全专项演练，旨在规范移动政务应用备案，加快移动政务应用整合优化，防范化解各地各部门移动政务应用存在的风险隐患。演练活动期间，将汇聚国内10支顶尖网络安全队伍，针对全省约1400个数字政务移动互联网应用程序（APP、微信小程序）开展为期2周的实兵、实网、实战攻防演练，以应用程序自身安全和数据安全为重点，全面摸查移动互联网应用建设情况，提升全省数字政府攻防实战对抗能力。

梆梆安全多年来持续关注电子政务移动应用安全，此次作为全省移动政务应用数据安全专项演练的攻击队代表，将高度重视，以认真严谨、服务大局、团结协作的精神和专业的攻防对抗领域经验，持续挖掘深层次安全漏洞，为攻防演练做出积极贡献。

截至目前，梆梆安全已连续十年获评国家信息安全漏洞库（CNNVD）三级技术支撑单位，连续八年入选国家计算机网络应急技术处理协调中心（CNCERT）省级技术支撑单位，连续三年入选工信部移动互联网APP产品安全漏洞库（CAPPVD）技术支撑单位并实力荣获四星评定，先后为多项国家重大会议活动提供网络安全保障支撑服务，凭借强大的攻防实战能力和丰富的网络安全保障经验屡获认可。

未知攻，焉知防。在国家高度重视数字政府网络和信息安全工作下，梆梆安全将持续深耕攻防战术研究，积极探索技术攻关和安全产品研发，坚定不移地为国家网络安全事业筑牢安全底线。

Bad actors leverage premium-rate phone numbers and bots to steal billions of dollars from businesses. In this Help Net Security video, Frank Teruel, CFO at Arkose Labs, discusses how to spot and stop them.

The post The attack with many names: SMS Toll Fraud appeared first on Help Net Security.