Не используйте устаревшее оборудование, призвали эксперты.
Множество IP-камер, которые по-прежнему используются по всему миру, несмотря на то, что срок их службы давно истек, были использованы для создания нового ботнета Mirai. Об уязвимости CVSS 8.7, CVE-2024-7029 сообщили исследователи систем безопасности из Akamai.
Эксперты заявили, что обнаруженная ими кампания, использующая уязвимость удаленного выполнения кода (RCE) в IP-камерах AVTECH AVM1203, действует с начала 2024 года. Поддержка камер AVTECH AVM1203 прекратилась в 2019 году, и, судя по всему, производитель не планирует выпускать исправление.
Ботнеты — это сети захваченных компьютерных устройств, используемые для проведения различных мошенничеств и кибератак. Сборка ботнета обычно является этапом проникновения в многоуровневую схему. Боты служат инструментом для кража данных, сбоев сервера и распространения вредоносного ПО.
В IP-камерах AVTECH AVM1203, сообщают эксперты, эксплойт не требует аутентификации пользователя и позволяет злоумышленнику использовать уязвимость «яркость» камеры в параметре «action=» для внедрения команд с теми же привилегиями, что и у владельца устройства.
«Несмотря на то, что рассматриваемая модель уже несколько лет как снята с производства… эти устройства по-прежнему используются по всему миру, в том числе транспортными органами и другими критически важными инфраструктурными организациями», — предупредили исследователи угроз Akamai Элин Элиович, Кайл Лефтон и Ларри Кэшдоллар.
Для распространения варианта Mirai используются также несколько других старых и известных уязвимостей. Среди них Hadoop YARN RCE, CVSS 9.8 в Realtek SDK ( CVE-2014-8361 ) и хорошо документированная уязвимость в маршрутизаторах Huawei HG532 ( CVE-2017-17215 ).
«В связи с этим не следует оставлять в своих сетях неисправные устройства и устаревшее программное обеспечение», – призвали исследователи.
Изображение сгенерировано ИИ
«Какой ты стартап: как Tesla или Loon из воздушных шариков?»
Ну что, будущий миллиардер, готов узнать, какой стартап ты придумаешь? Будешь ты строить электромобили и летать на Марс, как Илон Маск, или откроешь очередной кальянный бар с йогой и капучино на коньяке? В мире стартапов всё возможно: кто-то создаёт будущее, а кто-то пытается монетизировать воздушные шарики. Так что давай проверим, ждёт ли тебя миллиард на счету или только хештеги типа #тольконачал! Жми на старт — мир (или хотя бы Оля Бузова ждут твою революционную идею!
Прошли 200 человек
2 минуты на прохождение
вопрос 1 из 10
Ты придумал идею стартапа. Что это?
вопрос 1 из 10
Ты придумал идею стартапа. Что это?
вопрос 1 из 10
Твой проект внезапно начал терять популярность. Твои действия?
вопрос 1 из 10
Какие технологии ты используешь в своём стартапе?
вопрос 1 из 10
Где ты видишь свой стартап через пять лет?
вопрос 1 из 10
Как ты справляешься с критикой в адрес твоего стартапа?
вопрос 1 из 10
У тебя появился конкурент с похожей идеей. Что ты сделаешь?
Tesla
Loon
Настоящий маг кальянного бара с йогой
Поделитесь результатами
Поздравляем, ты — Tesla среди стартапов! Твоя идея настолько крута, что Маск уже загуглил твоё имя. Ты не просто хочешь поменять мир, ты готов его развернуть на 180 градусов и полететь на другой! Жди миллионы инвестиций, а там и до дурдома на Марсе недалеко. Главное — не забудь купить солнцезащитные очки, потому что твой успех будет ослеплять!
Ты — как Loon: немного «с приветом», но зато с размахом! Воздушные шарики, метавселенная, и всё это под соусом хайпа. Твоя идея может взлететь или сдуется на полпути, но скучно точно не будет! В любом случае, твои мемы запомнятся интернету. Так что держись за свои шары (да не за те, вынь руки из карманов) — у тебя всё будет летать (ну или как получится)!
Ты — настоящий маг кальянного бара с йогой! Твоя идея — это не стартап, а искусство расслабона. Миллионы? Зачем? Твои клиенты и так платят за капучино и мантры. Да и кто вообще пойдет покорять мир, когда есть большая грудь у Ольги Бузовой и полбутылки портвейна в холодильнике? Зато у тебя всегда будет контент для Telegram и толпа расслабленных хипстеров в очереди.
4
0
0
0
