Проверьте свои IP-камеры: новый ботнет набирает силу

Не используйте устаревшее оборудование, призвали эксперты.

Множество IP-камер, которые по-прежнему используются по всему миру, несмотря на то, что срок их службы давно истек, были использованы для создания нового ботнета Mirai. Об уязвимости CVSS 8.7, CVE-2024-7029 сообщили исследователи систем безопасности из Akamai. 

Эксперты заявили, что обнаруженная ими кампания, использующая уязвимость удаленного выполнения кода (RCE) в IP-камерах AVTECH AVM1203, действует с начала 2024 года. Поддержка камер AVTECH AVM1203 прекратилась в 2019 году, и, судя по всему, производитель не планирует выпускать исправление.

Ботнеты — это сети захваченных компьютерных устройств, используемые для проведения различных мошенничеств и кибератак. Сборка ботнета обычно является этапом проникновения в многоуровневую схему. Боты служат инструментом для кража данных, сбоев сервера и распространения вредоносного ПО.

В IP-камерах AVTECH AVM1203, сообщают эксперты, эксплойт не требует аутентификации пользователя и позволяет злоумышленнику использовать уязвимость «яркость» камеры в параметре «action=» для внедрения команд с теми же привилегиями, что и у владельца устройства.

«Несмотря на то, что рассматриваемая модель уже несколько лет как снята с производства… эти устройства по-прежнему используются по всему миру, в том числе транспортными органами и другими критически важными инфраструктурными организациями», — предупредили исследователи угроз Akamai Элин Элиович, Кайл Лефтон и Ларри Кэшдоллар.

Для распространения варианта Mirai используются также несколько других старых и известных уязвимостей. Среди них Hadoop YARN RCE, CVSS 9.8 в Realtek SDK ( CVE-2014-8361 ) и хорошо документированная уязвимость в маршрутизаторах Huawei HG532 ( CVE-2017-17215 ).

«В связи с этим не следует оставлять в своих сетях неисправные устройства и устаревшее программное обеспечение», – призвали исследователи.

Изображение сгенерировано ИИ

вопрос 1 из 10

Как ты реагируешь на пост, который тебе не нравится?

А) «Пишу саркастичный коммент, чтобы все поняли, как это тупо.»

Б) «Развёрнуто объясняю, почему автор ничего не понимает в жизни.»

В) «Ставлю дизлайк, пишу ‘лол, что за бред’ и ухожу.»

Далее

вопрос 1 из 10

Тебя пригласили в онлайн-дискуссию. Твои действия?

А) «Захожу, быстро пишу какой-то яд и удаляюсь.»

Б) «Остаюсь до конца и разваливаю тему своими аргументами, пока у всех не кончатся нервы.»

В) «Ору капсом, кидаю мемы и обзываюсь без остановки.»

Далее

вопрос 1 из 10

Что ты обычно пишешь в комментариях к видео или статье?

А) «Всё, что угодно, лишь бы подколоть автора.»

Б) «Пишу огромный текст с критикой и умными терминами, даже если никто не спросил.»

В) «Просто спамлю бессмысленными словами, лишь бы зацепить кого-то.»

Далее

вопрос 1 из 10

Тебя банят в чате. Что ты делаешь?

А) «Завожу новый аккаунт, чтобы продолжить шоу.»

Б) «Возмущаюсь и пишу везде, что это нарушение моих прав.»

В) «Создаю ещё несколько аккаунтов и снова шлю всех на ближайший хутор.»

Далее

вопрос 1 из 10

Какой твой любимый способ общения в интернете?

А) «Сарказм, подколы, но чтобы не все поняли сразу.»

Б) «Длинные тексты, где я объясняю, как всё должно быть на самом деле.»

В) «Капс, мемы и смайлики, за которыми скрывается пустота.»

Далее

вопрос 1 из 10

Как ты реагируешь, когда тебе отвечают на комментарий?

А) «Саркастично отписываю, чтобы запутать оппонента.»

Б) «Долгое объяснение, почему мой ответ был лучше и почему я прав.»

В) «Спамлю ещё сильнее и просто кидаю ‘лол’.»

Далее

вопрос 1 из 10

Какую фразу ты чаще всего используешь в интернете?

А) «Ну да, конечно, как будто это имеет смысл.»

Б) «На самом деле, если ты изучишь вопрос глубже, ты поймёшь, что я прав.»

В) «лол, ок, вообще не в тему.»

Далее