【安全资讯】伊朗黑客组织利用IP摄像头漏洞对中东多国发起数百次网络入侵尝试

概要：

自今年2月底冲突爆发以来，中东地区的网络安全态势急剧升温。Check Point安全研究人员近日披露，多个伊朗黑客组织正持续针对以色列及周边国家的联网监控摄像头发起大规模攻击，利用已知漏洞进行入侵。这种将网络侦察与实体攻击相结合的模式，已成为现代混合战争的重要特征，对关键基础设施安全构成严峻挑战。

主要内容：

根据Check Point威胁情报团队的报告，自2月28日以来，研究人员追踪到“数百次”针对海康威视和大华制造的IP摄像头的漏洞利用尝试。攻击者利用归属于“多个伊朗关联威胁行为体”的基础设施，结合商业VPN出口节点和虚拟私有服务器，对特定摄像头品牌进行漏洞扫描。

攻击主要利用了多个已披露的严重安全漏洞，包括海康威视摄像头固件中的身份验证绕过漏洞（CVE-2017-7921）、其Web服务器组件中的命令注入漏洞（CVE-2021-36260），以及大华产品中的身份验证绕过漏洞（CVE-2021-33044）等。攻击者通过这些漏洞获得未授权访问或远程代码执行能力。

这种网络入侵活动被视为潜在后续实体攻击的早期指标。历史案例显示，伊朗情报部门曾通过入侵耶路撒冷的实时监控服务器来侦察目标，并在数日后发动导弹袭击。当前攻击范围覆盖以色列、卡塔尔、巴林等国，与近期伊朗导弹活动频繁的地区高度重合。

安全专家建议相关机构立即将摄像头固件和软件更新至最新修补版本，移除直接的广域网访问，并将摄像头隔离在专用的VLAN中，同时监控异常的登录行为。尽管目前攻击尚未波及美国目标，但研究人员评估其范围可能在近期扩大。