跳到主要內容區

[資訊中心轉公告]【漏洞預警】可取國際(icatch)DVR攝影主機遭網路惡意入侵,對外進行DDoS攻擊,煩請儘速確認並進行韌體更新。

近日可取國際(icatch)DVR攝影主機遭網路惡意入侵,對外進行DDoS攻擊。遭入侵設備會被竄改網路介面設定,將連線設定PPPoE改成DHCP模式,造成使用者遠端無法連線錄影主機。

 

煩請各單位清查確認是否使用該品牌攝影主機,並盡速進行相關韌體更新作業。

 

[影響平台:]

可取國際(icatch)DVR攝影主機

 

[建議措施:]

根據官方消息可取國際已委請總代理進行協助更新韌體

 

http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954

 

 

建議處理措施如下:

 

1.重新啟動物聯網裝置

 

2.盡速聯絡廠商進行韌體更新

 

3.修改預設密碼,更換之密碼應符合密碼複雜度原則

 

4.修改預設的連線PORT

 

5.於防火牆設定ACL,限制可連線IP

 

[參考資料:]

1.http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954

 

2.物聯網設備資安防護指南

 

https://portal.cert.tanet.edu.tw/docs/pdf/20190506090530307756179245232.pdf

 

3.https://icatch99.blogspot.com/2019/11/icatch-dvr.html

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

 

教育機構資安通報應變小組

網址:https://info.cert.tanet.edu.tw/

專線電話:07-5250211

網路電話:98400000

E-Mailservice@cert.tanet.edu.tw

 

瀏覽數: