Virus Impacting Hikvision Products, Hikvision Responds

A Bitcoin miner of all things. If anybody wants to examine it, feel free to download the malware.

[UPDATE With Hikvision official response and tech details.]

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

******: **** ********** **** ** ***** *** **** ******* ********* * ******** ****.

****** ***: **'* **************, *** *******.

****** *****: **** ** **** ******* **** ******** **** ** ISC ******* ** *** * **** *** **** ******.

* ** ******* ** *** ********* ** *******/******* ******** ******. What ** **** **? ****'* ***** ********* *********?

** *********: *** *** *** ******** *** ********** **** *** Bitcoin *******- **** **, *** *** *** "****" *** ********- is ** ******* * ******* **** ******** **** ******* ************. This ****** ******* ** ****** *************- *** ***'* **** ** pay ****** ** ******** ********* ******* ******* *** ******** ********** is *********** ***** * ******* ******* *** **** *** *****, which ***** ** *** ***** ******** **** **** ******* ******** even ** **** ****** **. ***** **** *** *** * computation, *** *** **** * **** ** * *******. *** much, *** ** **** ** **** ****. ********.

* ***'* ******* *** ***** **** **** *** ** * single ***, *** ********* ** **** ******* * ****** ***** make **** ***** **.

** *********: *** *** *** ******** *** ********** **** *** Bitcoin *******- **** **, *** *** *** "****" *** ********- is ** ******* * ******* **** ******** **** ******* ************.

** * *** ******* **** ** ******** * ***** ***** out **** *** **** ***** "***" ******** ***************** ******* ************. ***** *** *** ********** ** ****** **** processing **** *** *** **** ** *** ***********.

***** ******************* ** *** ***** **** *** "*****" (******** **** ******* before ****** ***** ****) ** *********** ******* **** **** * certain ******* (********). **** *********** ******** ********* **** ****** ** "ginormous" ********. ******* ** *** ***-********* ** *** ********* ***** number ********* (*** **** **** *** ****** ****** **** **** 3rd ***** ******** ****** ** '*** **** * ** **** it ******?, **, *** ***** *?'), *** ***** **** **** gazzillions ** ************* ** ***** ** **** *** ***** ***. Once ***** ** ****** *** ****** ** **** ** ** meets *** *******. ** *** ** ****** ******* **** ** it, ** *** *** * **** ******* *** **** ****** up ***** ******** ** **** * ******* ***, *** ***** be ***** * *****. *** **** *** ******, ****** **** a ****** ***** ********* ****** **, *** *** ***** *** the '****/****' ** **** ******. *** ***** **** ********* *** coin *** *********** ******* **.

************ ** **** *** ***** ** **** ****** ** ** the **** **** ** *** ********* **** **** ************, *** rather **** ********** ** *********** *** ********. ***? ******* *** so ****** (** ***** ******* ***** **** **** *** **** a ****) *** *** ***** **** ********* ************ (***** ******).

*******'* *********** ** **** *********** ******** **** **** *** *'* used ** ******* **** *** ***** *** ********* **** ****** into *** ***** ** ******** ** ************ **** *** **** essential **********, ** **** **** ** **** *** *** ***% accurate, **** *** ***** ***** * ********** ********** ****** ******* into *** ************ ** *** *********.

*** **** **** ***? :)

* ***** ***** ** ***** *****. * ***** *** **** to *** ******.

*** **** ** **** ** ******* ** **** ******** ****** ****** **** ****** ** ******** ************ **** *********:

"**** *** ********** ** ******* ***** ************, **** *** **** networking ******** *** **** ** ****** ********, **** ** ******* Video *********, ******* *******, *** *******. *** *** ****** ******* environment ** **** ********** **** ******** ******* . *** ******* might ** ******** ** ******* *******, **** ********* ******* ******** if *** ******* *** **** ** ****** ******** ******* *** modification ** ***** ******* ********* .

** *** ** **** **** ** *** ********* ** *** change *** ******* *********, ***** ***** ***** ***** ******* *** losses.

*********, ** ****** ******** ********* *** ** ****** *** ******* passwords ** *** ********** ******* ****** ***** ** ****** *******."

**'* ******* ***** *** *** *******.

* ***** * ***** *** ******** ***** ** ***** *** playing ** * ***** ****.

***** ** ***** **** ** ****** ***** ****......

** ***** **** *** ***** ***** ** ** ******* ** the ******** *** (** ***** ************ ******* ***********)....

*** ****** ******* * ***** ** ** *** *** ***** are *** **** **** ****'** ***** ******** **** **** *** vulnerable ******** *****? *** ******* ******* ** ** **** ** reside ** ******* ********* *******.... *** ** ***** ****?

*** ***********[***] ** *** *** ****** ******** *** ** ******* telnet **** *** * ******* **** ******** (*****).

******* *********'* ********** ******* ******** ** ** *****, ****** *** just * ****** ** **** ****** ****** *** *****.

******: ********* ** ********** ******** ***** ******* ********* ** ****** the ******** *****************.

****: ********* ********* ** *** **** **** **** **** **** an ******** ********.

*** ********* ******* *** ****** ****** ** ** **** ******* and ** ******* ****** **** ********* ******** ****** ** * member *** *******, *** ***** *******.

*** ***** ** *** ********* ***** ******** ******, *** *** threat ***** *** ************.

****- **** ** *** ******** ********:

Actions ***** ******* ***** ***** ***** ******* ******* ******* ******** *******

***** ***, **** – ** ******** **, **** ********* ****** ***** of ** ***** ********* * ********** ******** ****** **** *** potentially ** ******** ** * ******* ****** ** *** ******* cameras. ***** ****, ** ****** ********** ** ******* *** ***** and ******* *** *****’ ********. ** ************ *** ** ******* provided, ** **** ** *** ******* ********, ********* ******* ******* and ******* ****. **** ******** ********, ** ********** **** *** reason *** *** ******** ****** *** * **** ***** ****** Linux *******.

*******

*** ************* ********** **** *** *** ******* ******* ******** **** the ***** **** ********* ** *** ****** ******** ******* ******** the ******* **** **** *** ********. *** ***** ********* ** discover *** ******** ********* ** *** ******** ********** ***** ******** it. **** ********** *** ****** ****, *** ******* ****** ******* a ****** ** ***** ** ****** *** ***** ******* *******. After ********** *** ******* ******, *** ****** **** **** ** eliminated, ******* *** **** ** ***** ******** ** ***** ***** if ** *** ** *******. *** **** ** ***** ****** is ****** ** *** ********** ** ******* ** *** ****** network ******** ******* ******** *** ******* **** **** *** ********.

******* ******* *** ********

*** ******* **** ********* *** ******** ****** ***** ******** *** detected *** ***** ** ***. **, ****. ***** ******** ****, firmware ** *** *** ******* ******* *** **** *** **** updated, *** *** *** ********* ******** **** **** ******** ** protect **** **** ***** ******** ** ***** ******* **** *****.

** **** *** ********* ******* ** ******* *** ******** ********* of ***** ** ***** *** *********** ** ***** ******** ** such *****.

  1. ****** ** ****** ******* ******** ********* ***** ** *** ******** ***** ** *** ****** ******* to ****** ***** ** *** ******** ***** ** ***** ***** devices ** ****** *******. ** **** ***** *** ***** ** change *** ******* ******** ** ***** ***** ** *** ******* attack *** ******* *******.
  2. ***** *** *** ******** *** ******** **** *** ******* ** upgrade ***** ******* ** ***** *** ******.
  3. ****** ******* ******** ********* ******** ********* *** ******** *** ************ was ********* ******* *** ******** *** ************. *********** ******* ********, on-site *************, ********, *** ***** ********* ************* ********.

**** ******* ** *********** ** *** ************ ********, ********* ******** great ********** ** ******* *** *********** ********. **** *** ************* of ********* ******** ******** ******, ********* ************** ******** *** *********** with ******** ******** ******* ********* ******** ********* ****/************ ****** ** China (******/**), *** ***** ******** ************* ******** (****) *** ***** industry ********** ******** ************** ********* ** **** **** ** ******** the ********** **** ******** ************ ********. ********* ** ********* ** continuously ********* *** ******** ** *** ******** *** *********, *** is ********* ** ******** ******** ********* *** *** *****. ** thank *** *** **** ********** *******.

******** ********* ******* ********** **., ***.

*****, ****

******** *: ************ ** *** ********* ******** ******** ******

************

*** ********* ******** ******** ****** ** * ******** ***** ** dedicated ** **** ********, ****** *** ******** *** ******** ***** of *** ********* ******** *** *********. ********* **** ***** ********** on *** *** ********, *** *** ***** *** **** ******** as *** ************** ***** *** *** ** ** *****.

**********

  1. ********* **** ***** ********** ** ******** ** *** ******** *** business. ** ******* **** *** ******** ** *** ******** **** will ** *****, ******** *** ********* ** ****.
  2. ********* ******** *** *********** ********** *** ******* ** *** ******** flaw. ** ******* **** ** **** ******* *** *****’ ********* and ** **** ****** *** ** ******** *** ***** *** help ** ** ******* *** ******** *******.
  3. ********* ******* *** ******** *** ******* ****** ***** ******* *** user’s ********* ****** **** **** ** *** ******, ********* *** not ******* ** *** ******** ** *** **** ******* *** virtual ********, ******* *** ******** ******, *** *********** ****** *** security *****.
  4. ********* ******** **** *** ******** *** ******* ** ***** ******** flaw *** *** *********** ** *** ***** ************ ******** ****** be ********* **** *** *********** ** **** *****. ********* ***** to ******* *** *********** **** ***** *********** ** *** ********, the ******** ******* *** ************* ** ******** *** *********** ******** of *** ********.

********

*** ********* ******** ******** ****** ** *****, *** *** ******* Chinese *** ************* ******* ** ******* ** **** *********, ****** and ******** *** ******** ***** ** *** ********* ******** *** solutions.

***** ********** **** *** **** ***** *******, ******** ******** ********* coordination ******, *** ******** *********** ******** **** ***** ********.

********

  1. ********* ******** ****

****** **** ***** ******@*********.***** ****** *** ******** ****.

  1. ********* ******** ****

*) ********* ******** ******** ****** ** ********* **** ******* *** review *** ******** **** ** *** **** ***.

*) ** ***** **** ***, *** ***** ** ********* ******** Response ****** **** ****** *** ******* *** *** **********. ** necessary, *** ***** *** ******* *** ******** *** **********.

  1. ****** ******** ****

*** **** ** ****** **** ** ********** ** *** ******** of *** **** *** *** ********** ** ******** **. **** risk **** ****** ** ***** ** ** *****, ****** **** should ** ***** ****** * **** ****, *** *** **** should ** ***** ** * **** ****. ** **** *** security **** ** ******** ** *** *** ******* ********, *** fixing **** **** ** ********** ********* ** **** *********. ******** security ************ **** ** ********* *** ****** ******** ****.

***, ****** *** *** ****** **. *** *** ********* ** this *******?

"***** ******** ****, ******** ** *** *** ******* ******* *** DVRs *** **** *******, *** *** *** ********* ******** **** been ******** ** ******* **** **** ***** ******** ** ***** Darlloz **** *****."

**** **** **** **** ****** *** **** ***** ********* **** without *** *** ******** *** ***** ********** ** **** ***** (if **** *** ***** ******* *********)? ****, ** *** ******** is ****** ** ******* *** *****, ***** *** **** ******** be ***** / **********?

****- *** ** ******* *******. ********* *** *** *** *** version ** *** ** ******** *******. ***** ****** *******, *** USA ******* *** *** ** ****** ***** ******* *** ****** passcode **** *** ***** ******** ** *******.

*** **** ***** ***** *** ** *********** ** **** ***** are ** **** *** ** * ****** ** **** *** default **** **** *** ********. ** **** **** ** *** a ******* ******** **** * ******** ************ ******** ***** **** to *** ****** **.

** ****, ** ***** *******, *** ** *** **** ******* base ** **** *** ****, ** ** *** **** *** confirmed ***** ** **** ******* ***** *** ** * ***** handful ** ****** ** *** ************* ** ********* *****.

** ********* * ******** ******** *** ********* ******* **** ** they ******* ** *****. ** *********, ** *** **** ******* the ******** *** * ********* ** ****** ** *** ***** of ** ****** *****.

***, ****** *** **** ******** *** ******** ********.

**** ********* **** *** ***** ** ***** ***** ** ****** the ******* ******** ** **************, ** *******************?

***- ** *** ******* ** **** **** ***. **** ** to **** * ******* *** * ******** *******. * **** advise **** ** ** ***********.

***, ***** ******** ** *** ******** *** ******** *** ***** versions *** *** *******?

****, ********* ****** ******** *.* *** * **** ** **/*/**** (I ******** ** ********* ******* ** **** ******* ** ********)

**** *******

* *** ****** ** ***** **.* ******* **'* ******* **** 5.0 *** ***** ****** **** ***'* ***** ** **** *** 1 *** **** ************* ** *** ** *** *** ********* works ****** ** **** ***** **** ** *** *** ** not ********** ********** ** *** ***. ****'* *********** ** ********* has * **** ****** **** ******** ****** **** *** *.* firmware *** *.* ** *** ***** *******, ** **** ***** fine **** *** *** **** *** **** * *** ** install **** ** **** *** ******* *.*, ** **** ******* the ***** ******* ** *.*.

* *** ********* ******** ** * ******* *** *** *** our *** *** *******.

**** *******

*********** *: **** *** ******** **** "***" ******** ** *** technial ******* ****?

* ** *** **** *** ******* **** ******** **** *.* camera ******** ** "*******" **** * ******** *******

*** * **** ***. ***** ** **** **** **** ** the ***** **** ****** ** *** ******* ** *** ******* and **** *** ********* *** *****. ****, *** ******* ** write ** ** ***/**** ***** ** ** ***** ** ** replaced ******* *** **** ******** *** ******* *** **** ** keep **** ************* ******* ** ***** *** *** ***'* *** that ** ****. **** ** **** ** ** **** ***. Also, * **** ** ** **** ** *** ** *** command ** ******* ** *****, ****** ** *.*.* *** *****, but *** ** *.*.