小老婆汽機車資訊網

 找回密碼
 註冊
搜尋
小老婆汽機車資訊網 科技 電腦與網路 訊舟網路攝影機漏洞遭殭屍網路利用,官方表示無法修補 ...
返回列表 發新文章

訊舟網路攝影機漏洞遭殭屍網路利用,官方表示無法修補

来源: 新聞 rOsS.W 2025-3-12 16:17 只看這個作者 只看大圖 |閱讀模式
2 2058
重點快速看:

・台灣品牌訊舟科技網路攝影機 Edimax IC-7100 爆發嚴重漏洞。

・調查指已被用於殭屍網路 Mirai 攻擊行動。

・訊舟科技回應產品已停產逾十年「無法提供」修補或更新。

台灣訊舟科技 Edimax IC-7100 網路攝影機被發現重大漏洞,已被用於殭屍網路 Mirai 攻擊行動

雖然直覺地想,網路攝影機如果遇到駭客攻擊的話,為的應該是這些攝影機監控的資料。不過由於網路攝影機通常需要相對大的網路頻寬,再加上部分使用者的資安觀念較為薄弱 - 可能連預設帳密都沒改或即使發現不對勁也懶得去修正。

因此近年來,這類容易因為產品老舊疏於維護的 IoT 物聯產品,也成為了運用在殭屍網路成為 DDoS 攻擊等用途的「武器」之一。

訊舟網路攝影機漏洞遭殭屍網路利用,官方表示無法修補1670
▲圖片來源:CLOUDFLARE

近日,台灣品牌訊舟科技(Edimax)旗下的網路攝影機 Edimax IC-7100 IP Camera,被列入美國網路安全暨基礎設施安全局(CISA)的 CVE-2025-1316 資安公告之中。

被認為存在有重大的指令執行漏洞,而且在 Akamai 的漏洞通報資料之中,被認為這項漏洞最早已經在 2024 年秋季,被利用在多次殭屍網路 Mirai 攻擊行動之中。

訊舟網路攝影機漏洞遭殭屍網路利用,官方表示無法修補8574
圖片來源:訊舟科技

遺憾的是,這個無論從 CVSS v3.1 或是 CVSS v4 的風險評級之中,達到超過 9 以上也就是嚴重等級的漏洞。卻在訊舟科技後續於官網的公告回覆之中,僅有表示「IC-7100 為早期推出的產品,已於超過十年前正式停產並結束技術支援與韌體更新服務。」提到因為開發環境與原始程式碼已無法取得,所以「無法提供此產品的安全性修補或更新韌體版本。」

簡單地講,就是除了遺憾外,官方也不會對於這個 End-of-Life 的產品做出什麼修補的動作。


訊舟網路攝影機漏洞遭殭屍網路利用,官方表示無法修補5551

唯一比較可以慶幸的是,Akamai 研究人員 Kyle Lefton 透露,CVE-2025-1316 漏洞仍然會需要通過 Edimax IC-7100 的帳密驗證才能執行。

不過這就回到我們的一段提到的,很多人無論是在自己家中還是公司設置這類 IoT 產品的時候,一直以來都只用預設帳密的也不算少數。也因為如此這類殭屍網路才能找到機會注入大量的設備之中。

所以現階段除了直接不再使用設備外,CISA 報告裡是建議可以降低 Edimax IC-7100 在網際網路的暴露程度 - 可考慮以防火牆、VPN 等方式加強遠端使用的安全性並且防止有心人士的入侵。訊舟科技則是在官方公告中再補充了包括更改預設管理密碼以及定期檢查異常連線與存取的防護措施。


訊舟網路攝影機漏洞遭殭屍網路利用,官方表示無法修補3287

最後,個人認為品牌是否需要對於超過十年以上 End-of-Life 產品的資安漏洞有更主動負責的態度,可能還有討論空間。

不過隨著物聯設備越來越便宜越來愈普及,這類產品老到可能無法對應新世代網路攻擊的問題也將越來越多。

個人會覺得特別是在這類會影響到敏感個人隱私影像資訊的攝影機設備來講。未來在採購時也許也更應該尋求相對更願意長久負責,或者是有考量到長遠資安問題的品牌會比較好囉。

--

引用來源:iThome訊舟科技
本文章最後由 rOsS.W 於 2025-3-12 16:17 編輯

收藏
收藏0
Ross Wang 關關觀點
回覆

舉報

網友回覆2

跳到指定樓層
正序瀏覽
2#
blueneptune 2025-3-13 04:07 只看這個作者
感謝版大分享資訊!
回覆

舉報

3#
tak 2025-3-13 07:42 只看這個作者
謝謝版主分享的資訊
I don't need to prove anything to you
回覆

舉報

返回列表 發表新主題
rOsS.W超級版主

追蹤0

粉絲0

文章75

發新文章
Copyright Reserved © 本網站已委託巨曜法律事務所 陸正義律師為法務顧問。小老婆汽機車資訊網 僅提供討論平台,所有文章僅代表註冊會員之個人意見,並非本站立場,也不負任何法律責任。