AVTech CCTV Manufacturer. Lakson
An AVTech эксплойт устройства был признан в октябре 2016 г. после консультативный выпущен Лабораторией анализа и исследований оценки безопасности. Эксплойт выявил 14 уязвимостей в DVR, NVR, IP-камерах и подобных устройствах, а также во всей прошивке производителя CCTV. К этим уязвимостям относятся: хранение пароля администратора в открытом виде, отсутствие защиты CSRF, раскрытие неаутентифицированной информации, неаутентифицированный SSRF в DVR-устройствах, неаутентифицированная инъекция команд в DVR-устройствах, обход аутентификации # 1 и 2, неаутентифицированная загрузка файла из корневого веб-сайта, обход пароля входа в систему # 1 & 2 и HTTPS, используемые без проверки сертификата, а также три вида уязвимостей аутентифицированного внедрения команд.
Опытный разработчик вредоносных программ, EliteLands, работает над разработкой ботнета, который использует эти уязвимости для выполнения DDoS-атак, кражи информации, спама и предоставления себе доступа к атакованному устройству. Хакер утверждает, что он не намерен использовать этот ботнет специально для проведения таких атак, а чтобы предупредить людей о возможностях использования таких уязвимостей. Подобно недавнему ботнету Hide ‘N Seek, который работал для взлома устройств AVTech, этот новый ботнет под названием« Death »стремится сделать то же самое с более совершенным кодом. Намерения EliteLands раскрыл исследователь NewSky Security Анкит Анубхав, который сообщил Bleeping Computer, что EliteLands сказал: «Ботнет Death еще не атаковал ничего серьезного, но я знаю, что это произойдет. Изначально целью ботнета Death было только ddos, но у меня скоро появится более крупный план. На самом деле я не использую его для атак только для того, чтобы клиенты знали о его возможностях ».
По состоянию на март 2017 года AVTech начала работать с SEARCH-Lab над улучшением систем безопасности на своих устройствах. Обновления прошивки были разосланы для исправления некоторых проблем, но некоторые уязвимости остались. Death Botnet использует оставшиеся уязвимости для доступа к сети видеонаблюдения AVTech и ее устройствам IoT, подвергая пользователей продуктов бренда высокому риску. Конкретная уязвимость, которая делает все это возможным, - это уязвимость внедрения команд в устройства, заставляющая их читать пароли как команду оболочки. Анубхав объяснил, что EliteLands использует учетные записи записывающих устройств для выполнения полезной нагрузки на устройствах и заражения их, и, по его словам, более 130 000 устройств AVTech были уязвимы для использования ранее, и 1200 таких устройств все еще могут быть взломаны с помощью этого механизма.
В прошлом месяце AVTech представила безопасность бюллетень предупреждение пользователей о риске этих атак и рекомендация пользователям менять пароли. Однако это не выход. Предыдущие обновления прошивки от компании работали над сокращением количества уязвимостей, которые можно использовать, но в дальнейшем такие обновления необходимы, чтобы полностью снизить связанный с этим риск.
