吳明宜台灣訊舟科技(Edimax)售出的IC-7100網路攝影機被發現存在重大漏洞CVE-2025-1316,正遭Mirai殭屍網路攻擊。然而,因設備停產超過10年,廠商無法提供修補程式,建議用戶強化安全防護以降低風險。
台灣網路攝影機業者訊舟科技 (Edimax) 出售的產品爆有漏洞且正遭到攻擊,但是由於設備已經停產 10 年以上,因此無法再釋出修補程式。
美國網路安全主管機關 CISA 本周初發佈安全公告,指出 Edimax IC-7100 IP 攝影機系列存在一個重大的指令執行漏洞 CVE-2025-1316 。 CISA 將該漏洞列為正遭受濫用,但並未說明攻擊詳情。
揭露這項漏洞及濫用的 Akamai 研究人員指出,CVE-2025-1316 至少從去年秋天開始,已遭到多個 Mirai 殭屍網路攻擊。而且 CVE-2025-1316 只是這些殭屍網路程式利用的攻擊管道之一。
研究人員還說明,濫用 CVE-2025-1316 需要驗證,但許多連網的訊舟攝影機僅使用預設密碼,令攻擊易如反掌。一旦駭客存取裝置就可執行指令,他們在 IP 攝影機上執行了 shell script,藉此從遠端伺服器上下載 Mirai 。
但訊舟科技回覆 SecurityWeek 時說,並不會修補該漏洞。訊舟科技聲明指出,公司相當重視產品安全和用戶資料保護,但是由於 Edimax IC-7100 是已停售 10 多年的老產品,其技術支援及韌體維護皆已正式終止,其開發環境及原始程式碼已不可得,故該公司不會釋出安全修補程式或韌體更新。
訊舟技對仍然使用該產品的用戶應避免將該裝置直接曝露在網際路,應使用防火牆或 NAT 來限制外部存取。此外,用戶也應變更預設密碼,並且監看存取 log 是否有異常活動跡象。
來源:SecurityWeek