旗下產品淪為DDoS打手，中國雄邁將召回被當殭屍網路的機

william77

雄邁聲稱已在2015年4月就關閉了嵌入式設備的telnet，之前的產品則提供了韌體升級以解決telnet遭攻擊的風險，另外，有鑑於許多消費產品淪為殭屍網路傀儡，將準備召回早期在美國市場所銷售的攝影機相關產品，強制用戶更改預設密碼的功能。

美國網路效能管理公司Dyn旗下的DNS服務在上周五（10/21）遭到大規模的分散式阻斷服務攻擊（DDoS），有鑑於Mirai殭屍網路已確定是該攻擊的一部份，而中國杭州製造商「雄邁」所打造的機板更是Mirai殭屍網路的重要組成份子，使得雄邁在周一（10/24）發出聲明，決定召回在美國所銷售的、內含安全漏洞的機種。
位於中國杭州的雄邁主要生產與銷售白牌的DVR/NVR監視器及網路攝影機（IP Camera）機板及韌體予下游廠商，廠商再根據需求打造自有品牌的產品。資安業者Flashpoint聲稱雄邁的裝置採用預設的使用者密稱與密碼，同時允許遠端Telnet存取，才使得雄邁裝置成為Mirai殭屍網路的基礎。
根據Level 3威脅研究中心（Level 3 Threat Research Labs）的統計，基於Mirai的殭屍裝置有超過8成為監視器，剩下的才是路由器、IP攝影機或是Linux伺服器，受到Mirai感染的裝置有29%位於美國，23%來自巴西，8%在哥倫比亞。但尚無業者揭露雄邁裝置所佔Mirai殭屍網路的比例。
雄邁則說明，多數的安全問題是因為使用了預設密碼所產生的，呼籲用戶應儘速更新密碼。此外，雄邁在2015年4月就關閉了嵌入式設備的telnet功能，另也針對之前的產品提供了韌體升級服務，升級後就可解決telnet遭到攻擊的風險。
至於造就Mirai殭屍網路大軍的多半為消費性監控裝置，也是此次雄邁召回的對象，準備召回早期在美國市場所銷售的卡片網路攝影機、雲台網路攝影機及全景網路攝影機，並將增加強制用戶更改預設密碼的功能，以降低安全風險。
雄邁亦指出，若要攻陷該公司的裝置必須具備三大條件，包括裝置必須使用2015年4月以前的韌體，採用預設的密碼，以及裝置處於公共網路上。而且儘管裝置成為駭客用來展開DDoS攻擊的傀儡，雄邁裝置的功能並未受到影響，仍可正常使用。