Moobot 僵尸网络通过海康威视摄像头漏洞大肆传播

研究人员发现，一个名为“Moobot”的 Mirai 僵尸网络正在通过利用许多海康威视产品的网络服务器中的关键命令注入漏洞大肆传播。据悉，该漏洞编号为 CVE-2021-36260，可以通过发送包含恶意命令的特制消息来远程利用。海康威视在今年9月发布漏洞补丁并督促用户修复吗，但仍有部分用户未及时修复该漏洞。安全厂商Fortinet 报告称，Moobot 正在利用这个缺陷来破坏未打补丁的设备并从受害者那里提取敏感数据。