据媒体“Panabit”报道,10月10日,又有省级运营商被最新的机顶盒蠕虫袭击!
根据其最近协助处理的几个重大事件,可以判断出现了专门针对机顶盒的新型蠕虫。
据其透露的信息,此蠕虫病毒的感染目标是机顶盒/OTT类的Linux为基础系统的嵌入式设备。
目前广电绝大部分机顶盒都是Linux系统,数量在1.5亿台以上,可以说全部是潜在攻击目标。而电信前期发放的非智能IPTV机顶盒也是Linux系统,保有量规模也在数千万台。
此蠕虫的特性概括如下,提醒各级网管引起足够重视:
1)感染目标是机顶盒/OTT类的Linux为基础系统的嵌入式设备,其管理IP暴露于内网可以访问;
2)利用的是存在admin/admin、root/root等默认弱密码的telnet/ssh服务;
3)感染后会向盒子上传攻击代码,对远程目标IP发起DDoS进攻,进攻种类以未知UDP流量和SYN_ACK类的连接数攻击为主,攻击目标多为国外游戏类网站IP,目标经常变换,部分蠕虫会发起DNS递归攻击,由于域名的前缀不断变化,导致DNS不断递归查询,导致运营商主DNS挂死;
4)内网之间会有传染特性,一个存在漏洞的设备被攻破,同网段内有类似漏洞的盒子将不可幸免;
5)连接数攻击强度较大,一个设备会带来数万会话,造成网络出口NAT、IPS等会话敏感设备CPU飙升,甚至连接中断,存在众多半开连接,溯源困难。
在如此敏感时刻,而且已经有省级运营商被袭击,广电和电信运营商做安全保障的兄弟们,担子确实有点重!不说已经预料之中的加班加点安全保障,相关排障预警工作量还得加大。
广电总局十九大安播电视电话会
不过针对此蠕虫病毒,相关专业机构也提醒大家做好以下工作,静待安全公司跟进分析结果:
1)对内网telnet/ssh服务进行弱密码扫描,存在类似问题的抓紧修改密码(密码安全性低,甚至使用默认密码的要上点心啦);
2)部分机顶盒厂家已经获知此项漏洞,并推出升级包,请联系他们获取升级包,主动进行全网升级(因为shijiuda,现在运营商基本采取了物理封网方式,这个升级看起来是不是有点难以进行?);
3)有条件的网络,可以先在内网暂时过滤TCP22/23端口服务,直到安全公司提醒攻击停止(是否有效,安全工程师可以判断);
4)如遇网络异常变慢掉线,请联系出口设备厂家排查(不能掉以轻心)。
最后,以湖南有线邵东网络有限公司郭军旗投稿的《七律·湖南有线人》,预祝奋战在shijiuda安全播出第一线的运营商同仁们,旗开得胜!
责任编辑:张奥迪
相关推荐
周师亮:机顶盒机卡分离的发展趋势(下)
机顶盒采用软件技术实现数字电视即时CA解密(由于没有计算机的支持帮助)必须解决两个关键点:一是提高对信号处理的运算效率来达到和电视广播同步运行的匹配。其次为了保证CA不被破密的安全性,不能用降低CA抗破密的强度来凑合存储空间限制和运算效率,还不能提升机顶盒的成本(只能降低)。此外从长远发展来看,随着FTTH进一步的成熟普及和大容量存储器件的不断开发成功,它还可以起到家庭网关的作用(这方面的论述从略)。
周师亮:机顶盒机卡分离的发展趋势(上)
一机顶盒从世界范围内广播电视发展方向看,模拟电视被数字电视取代是无庸置疑的,取代的时间和方法则随各国的国情而有所不同。但有一点可以肯定,无论经济实力有多雄厚,那国也不会于朝夕之间将所有模拟接收电视机都打入冷宫而以数字接收电视机来取代之,于是数/模转换机顶盒就应运而生。我国已经拥有三亿多台模拟接收电视机,当前我国有线电视由模拟向数字整体转换的关键条件
机顶盒技术趋势与芯片解决方案分析
目前,中国市场供应的机顶盒主要包括卫星机顶盒和有线机顶盒。由于中国数字电视节目的卫星广播事实上是基于欧洲的
意法单片解决方案降低机顶盒成本
3000万用户是中国即将展开的数字电视普及计划2005年要达到的目标,这个数字成为正在北京召开的CCBN2004(广电展)所有参展厂商的最大动力。今天,世界最大的机顶盒IC供应商意法半导体(ST)宣布其将为扫除这一计划实施道路上的一大障碍——机顶盒产品的高成本作出努力,该公司第一个单片解决方案已于今日推出。这个新的QAMi5516具有有线信号解调器和对数字信号进行解压缩处理的MPEG视频流译码器的双重功能,展览台上的一位该公司解说人员称,QAMi5516的高性能CPU可以达到486的计算能力。事实上,机顶盒的价格已经成为制约数字电视发展的重要阻碍——在