记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Another LILIN DVR 0-day being used to spread Mirai
Author: Yanlong Ma, Genshen Ye
Background Information
In March, we reported[1] that multiple botnets, including Chalubo, Fbot,
Moobot were using a same 0 day vulnerability to attack LILIN DVR devices,
LILIN DVR/NVR 在野0-day漏洞攻击报告2
本文作者:马延龙,叶根深
背景介绍
2020年8月26号,360网络安全研究院Anglerfish蜜罐系统监测到有攻击者,使用Merit LILIN DVR/NVR 默认密码和0-day漏洞,传播Mirai僵尸网络样本。
2020年9月25号,Merit LILIN联络人在收到漏洞报告后,快速地响应并提供了固件修复程序(4.0.26.5618 firmware version for NVR5832)。
此前,我们曾向Merit LILIN报告了另一个0-day漏洞[1][2]。
时间线
2020年9月21号,我们邮件联系Merit LILIN厂商并报告了漏洞详情以及在野攻击PoC。
黑帝公告 📢
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤