Проверьте свои IP-камеры: новый ботнет набирает силу

Не используйте устаревшее оборудование, призвали эксперты.

Множество IP-камер, которые по-прежнему используются по всему миру, несмотря на то, что срок их службы давно истек, были использованы для создания нового ботнета Mirai. Об уязвимости CVSS 8.7, CVE-2024-7029 сообщили исследователи систем безопасности из Akamai. 

Эксперты заявили, что обнаруженная ими кампания, использующая уязвимость удаленного выполнения кода (RCE) в IP-камерах AVTECH AVM1203, действует с начала 2024 года. Поддержка камер AVTECH AVM1203 прекратилась в 2019 году, и, судя по всему, производитель не планирует выпускать исправление.

Ботнеты — это сети захваченных компьютерных устройств, используемые для проведения различных мошенничеств и кибератак. Сборка ботнета обычно является этапом проникновения в многоуровневую схему. Боты служат инструментом для кража данных, сбоев сервера и распространения вредоносного ПО.

В IP-камерах AVTECH AVM1203, сообщают эксперты, эксплойт не требует аутентификации пользователя и позволяет злоумышленнику использовать уязвимость «яркость» камеры в параметре «action=» для внедрения команд с теми же привилегиями, что и у владельца устройства.

«Несмотря на то, что рассматриваемая модель уже несколько лет как снята с производства… эти устройства по-прежнему используются по всему миру, в том числе транспортными органами и другими критически важными инфраструктурными организациями», — предупредили исследователи угроз Akamai Элин Элиович, Кайл Лефтон и Ларри Кэшдоллар.

Для распространения варианта Mirai используются также несколько других старых и известных уязвимостей. Среди них Hadoop YARN RCE, CVSS 9.8 в Realtek SDK ( CVE-2014-8361 ) и хорошо документированная уязвимость в маршрутизаторах Huawei HG532 ( CVE-2017-17215 ).

«В связи с этим не следует оставлять в своих сетях неисправные устройства и устаревшее программное обеспечение», – призвали исследователи.

Изображение сгенерировано ИИ

вопрос 1 из 10

Зомби лезут в город, и у тебя есть пять минут на сборы. Что ты возьмёшь?

А) Лом, аптечку и рацию — всё для выживания.

Б) Мешок чипсов и плед, чтобы пересидеть хаос в уюте.

В) Все свои гаджеты, зарядки и любимую толстовку — кому нужна защита, если есть интернет?

Далее

вопрос 1 из 10

Как ты отреагируешь, когда на горизонте появятся первые зомби?

А) «Так, спокойно, мне нужно быстро придумать план спасения.»

Б) «Паникааааа! Где ближайшее укрытие?! Под кроватью норм?»

В) «Сфоткаю зомби, сделаю мемчик и отправлю в сторис.»

Далее

вопрос 1 из 10

Тебе предлагают возглавить отряд выживших. Как ты отреагируешь?

А) «Окей, но только если все будут слушаться моих приказов!»

Б) «Возглавить? Не-е, я за кем-нибудь пойду лучше.»

В) «Я сразу сказал, что лидер из меня так себе, давайте лучше посидим в интернете.»

Далее

вопрос 1 из 10

Что для тебя самое главное в условиях апокалипсиса?

А) Оружие и запас еды — без этого не выжить.

Б) Найти укрытие и не вылазить, пока все не успокоится.

В) Интернет и зарядка — если есть связь, значит, я жив.

Далее

вопрос 1 из 10

Твой друг превращается в зомби. Что ты будешь делать?

А) «Прости, бро, но нам придется тебя устранить… с грустью.»

Б) «Закрываю его в комнате и жду, может, найдут вакцину.»

В) «Сниму всё на видео для будущего влога: друг-зомби — это же контент!»

Далее

вопрос 1 из 10

Где ты будешь искать еду и ресурсы?

А) «В супермаркетах и аптеках — классика жанра.»

Б) «Лучше не выходить, вдруг зомби по дороге. Пережду голод.»

В) «Закажу доставку онлайн, если курьеры еще живы.»

Далее

вопрос 1 из 10

Что ты скажешь, когда все закончится и мир будет спасён?

А) «Ну, без меня тут бы точно всё развалилось.»

Б) «Спасибо всем, кто меня защищал — я бы сам не справился!»

В) «Уф, наконец-то вернули интернет. Мой VK просил новых видео.»

Далее