Проверьте свои IP-камеры: новый ботнет набирает силу

Не используйте устаревшее оборудование, призвали эксперты.

Множество IP-камер, которые по-прежнему используются по всему миру, несмотря на то, что срок их службы давно истек, были использованы для создания нового ботнета Mirai. Об уязвимости CVSS 8.7, CVE-2024-7029 сообщили исследователи систем безопасности из Akamai. 

Эксперты заявили, что обнаруженная ими кампания, использующая уязвимость удаленного выполнения кода (RCE) в IP-камерах AVTECH AVM1203, действует с начала 2024 года. Поддержка камер AVTECH AVM1203 прекратилась в 2019 году, и, судя по всему, производитель не планирует выпускать исправление.

Ботнеты — это сети захваченных компьютерных устройств, используемые для проведения различных мошенничеств и кибератак. Сборка ботнета обычно является этапом проникновения в многоуровневую схему. Боты служат инструментом для кража данных, сбоев сервера и распространения вредоносного ПО.

В IP-камерах AVTECH AVM1203, сообщают эксперты, эксплойт не требует аутентификации пользователя и позволяет злоумышленнику использовать уязвимость «яркость» камеры в параметре «action=» для внедрения команд с теми же привилегиями, что и у владельца устройства.

«Несмотря на то, что рассматриваемая модель уже несколько лет как снята с производства… эти устройства по-прежнему используются по всему миру, в том числе транспортными органами и другими критически важными инфраструктурными организациями», — предупредили исследователи угроз Akamai Элин Элиович, Кайл Лефтон и Ларри Кэшдоллар.

Для распространения варианта Mirai используются также несколько других старых и известных уязвимостей. Среди них Hadoop YARN RCE, CVSS 9.8 в Realtek SDK ( CVE-2014-8361 ) и хорошо документированная уязвимость в маршрутизаторах Huawei HG532 ( CVE-2017-17215 ).

«В связи с этим не следует оставлять в своих сетях неисправные устройства и устаревшее программное обеспечение», – призвали исследователи.

Изображение сгенерировано ИИ

вопрос 1 из 10

Зомби атакуют! Что ты делаешь первым делом?

А) Закрываешь все двери и окна, ставишь диван как баррикаду. Без паники!

Б) Бежишь, забыв всех и всё. Важнее всего спасти себя!

В) Достаёшь телефон, чтобы снять всё это для TikTok — хайп важнее.

Далее

вопрос 1 из 10

Твой друг ранен и просит помощи. Твои действия?

А) Подхвачу его и потащу! Ведь кто, если не я?

Б) «Извини, бро, ты уже не жилец...» — и убегаешь в закат.

В) Предложу сделать селфи на память перед его превращением в зомби.

Далее

вопрос 1 из 10

В доме, где ты прячешься, слышен странный звук. Как ты реагируешь?

А) Беру фонарик и иду проверять — надо понять, что там.

Б) Прячусь под кровать. Пусть там хоть апокалипсис за дверью!

В) Ору как сумасшедший и надеюсь, что зомби испугаются громких звуков.

Далее

вопрос 1 из 10

Кто в твоём отряде выживет дольше всех?

А) Я, конечно! У меня инстинкты как у главного героя.

Б) Кто угодно, но не я. Я же первый сдаюсь!

В) Мой смартфон — он всегда со мной, даже в мире ужасов.

Далее

вопрос 1 из 10

Какой твой главный инструмент для выживания?

А) Лом или нож. Без этого в апокалипсисе никак.

Б) Кроссовки — чем быстрее убегу, тем больше шансов выжить!

В) Роутер с мощным Wi-Fi — если интернет пропадёт, смысл жить дальше?

Далее

вопрос 1 из 10

Внезапно тебя окружает толпа зомби. Что ты будешь делать?

А) Найду самое высокое место и заберусь туда. Умные всегда спасаются.

Б) Попробую смешаться с толпой и притвориться одним из них.

В) Танцую, как будто никто не смотрит — вдруг им понравится!

Далее

вопрос 1 из 10

Финальная битва с главным монстром. Как ты поступишь?

А) Сражаюсь до конца, даже если шансы невелики. Герой обязан рисковать!

Б) Пытаюсь договориться. Вдруг он не такой уж и плохой?

В) Сдаю всех своих друзей, лишь бы меня не тронули!

Далее