Проверьте свои IP-камеры: новый ботнет набирает силу

Не используйте устаревшее оборудование, призвали эксперты.

Множество IP-камер, которые по-прежнему используются по всему миру, несмотря на то, что срок их службы давно истек, были использованы для создания нового ботнета Mirai. Об уязвимости CVSS 8.7, CVE-2024-7029 сообщили исследователи систем безопасности из Akamai. 

Эксперты заявили, что обнаруженная ими кампания, использующая уязвимость удаленного выполнения кода (RCE) в IP-камерах AVTECH AVM1203, действует с начала 2024 года. Поддержка камер AVTECH AVM1203 прекратилась в 2019 году, и, судя по всему, производитель не планирует выпускать исправление.

Ботнеты — это сети захваченных компьютерных устройств, используемые для проведения различных мошенничеств и кибератак. Сборка ботнета обычно является этапом проникновения в многоуровневую схему. Боты служат инструментом для кража данных, сбоев сервера и распространения вредоносного ПО.

В IP-камерах AVTECH AVM1203, сообщают эксперты, эксплойт не требует аутентификации пользователя и позволяет злоумышленнику использовать уязвимость «яркость» камеры в параметре «action=» для внедрения команд с теми же привилегиями, что и у владельца устройства.

«Несмотря на то, что рассматриваемая модель уже несколько лет как снята с производства… эти устройства по-прежнему используются по всему миру, в том числе транспортными органами и другими критически важными инфраструктурными организациями», — предупредили исследователи угроз Akamai Элин Элиович, Кайл Лефтон и Ларри Кэшдоллар.

Для распространения варианта Mirai используются также несколько других старых и известных уязвимостей. Среди них Hadoop YARN RCE, CVSS 9.8 в Realtek SDK ( CVE-2014-8361 ) и хорошо документированная уязвимость в маршрутизаторах Huawei HG532 ( CVE-2017-17215 ).

«В связи с этим не следует оставлять в своих сетях неисправные устройства и устаревшее программное обеспечение», – призвали исследователи.

Изображение сгенерировано ИИ

вопрос 1 из 10

А) Минимализм и шок Артемия Лебедева. Чем страннее, тем лучше.

Б) Симметрия и чёткость ИИ. Компьютеры любят порядок.

Верно, Артемий вряд ли сторонник такого конструктивизма.

В) Никто из них.

Далее

вопрос 1 из 10

А) Артемий Лебедев: «Я это нарисовал потому, что могу.»

Вы что не узнали? Это же Кострома.

Б) ИИ: «Просто алгоритм сказал, что так будет круче.»

В) Это вообще кадр из мультфильма

Далее

вопрос 1 из 10

А) Артемий Лебедев: «А где тут смысл?»

Артемий похоже, вдохновлялся детскими раскрасками, сидя на болоте.

Б) ИИ: Мозговая каша, но в ней точно есть задумка!

В) Автор неизвестен

Далее

вопрос 1 из 10

А) Как будто Артемий Лебедев случайно нарисовал это на салфетке, но в этом вся фишка.

Б) Максимально гладкий и ровный, как будто его отполировал ИИ.

Поздравляем, ты опознал логотип, который выглядит как реклама ночного клуба, где к утру никто не помнит, как туда попал.

В) Что-то похожее на картинку из старой компьютерной игры.

Далее

вопрос 1 из 10

А) Артемий Лебедев в ответе: «Что это за шедевр?!»

не ругай Артемия за минимализм. В этот раз он был с похмелья.

Б) ИИ старался, чтобы ты не засмеялся.

В) Это просто штамп в авиабилете

Далее

вопрос 1 из 10

А) Творческое озарение Артемия Лебедева и немного эпатажа.

Б) Артемий нарисовал это с помощью ИИ

Артемий не смог бы нарисовать эту расплющенную игрушку Йо-Йо, у него каждый раз получалась сломанная снежинка.

В) Несколько секунд работы ИИ и получился шифр

Далее

вопрос 1 из 10

А) Это обертка от кофейной банки

Б) Бред, но в этом и есть. Артемий Лебедев

В) Чё, неплохо для робота с ИИ

У Артемия лучше получается пятно от кофе.

Далее