Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

主要观点总结

文章关于Akamai安全情报和响应团队近期发布的警报，指出Edimax物联网设备存在严重的命令注入漏洞CVE-2025-1316。该漏洞被多个僵尸网络利用，传播Mirai恶意软件，用于攻击物联网设备并发动分布式拒绝服务（DDoS）攻击。文章还提供了漏洞的详情、缓解措施和建议。

关键观点总结

关键观点1: Edimax物联网设备存在严重的命令注入漏洞CVE-2025-1316。

该漏洞针对Edimax设备中的/camera-cgi/admin/param.cgi端点，攻击者可借此注入命令到ipcamSource参数内的NTP_serverName选项中。漏洞可能影响更广泛的Edimax设备。

关键观点2: Mirai恶意软件利用该漏洞进行传播。

Mirai恶意软件以危害物联网设备和发动DDoS攻击而知名。僵尸网络利用该漏洞下载并执行Mirai恶意软件，其中一些僵尸网络还利用其他已知漏洞。

关键观点3: 漏洞的概念验证可追溯至2023年6月，攻击活动在2024年9月和2025年1月至2月期间达到高峰。

目前有两个不同的僵尸网络正在利用此漏洞。攻击者通过注入命令在设备上执行shell脚本，下载并运行针对不同架构的Mirai恶意软件变体。

关键观点4: 缓解措施和建议

为有效防范这些威胁，应采取以下措施：升级设备、更改默认凭证、监控网络、实施安全措施。了解相关信息并主动采取防范措施对于保护物联网设备至关重要。

文章预览

Akamai 安全情报和响应团队（SIRT）近期发布警报，着重指出 Edimax 物联网（IoT）设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316，已被多个僵尸网络频繁利用，用于传播臭名昭著的 Mirai 恶意软件。Mirai 恶意软件向来以危害物联网设备、发动分布式拒绝服务（DDoS）攻击而闻名。 漏洞概述 CVE - 2025 - 1316 漏洞主要针对 Edimax 设备中的 /camera - cgi/admin/param.cgi 端点，攻击者能够借此将命令注入到 ipcamSource 参数内的 NTP_serverName 选项中。成功利用该漏洞需要使用默认凭据，例如 admin:1234。虽然 CVE 特别提及 Edimax 的 IC - 7100 网络摄像头，但实际上该漏洞可能影响范围更广的 Edimax 设备。 Akamai SIRT 早在 2024 年 10 月初就在蜜罐中首次检测到针对此漏洞的攻击活动。 Mirai恶意软件样本主要功能 而该漏洞的概念验证（PoC）可追溯至 2023 年 6 月。最早的漏 ………………………………