Producător AVTech CCTV. Lakson
Un AVTech exploatarea dispozitivului a fost recunoscută în octombrie 2016 în urma unui consultativ lansat de Laboratorul de analiză și cercetare a evaluării securității. Exploatarea a subliniat 14 vulnerabilități în DVR, NVR, cameră IP și dispozitive similare, precum și toate firmware-urile producătorului de CCTV. Aceste vulnerabilități includ: stocarea în format text a parolei administrative, protecția CSRF lipsă, divulgarea informațiilor neautentificate, SSRF neautentificat în dispozitivele DVR, injecția comenzilor neautentificate în dispozitivele DVR, bypass de autentificare # 1 și 2, descărcare neautentificată a fișierelor din rădăcina web, autentificare captcha bypass # 1 & 2 și HTTPS utilizate fără verificarea certificatului, precum și trei tipuri de vulnerabilități de injecție de comandă autentificate.
Un coder expert malware, EliteLands, lucrează la proiectarea unui botnet care valorifică aceste vulnerabilități pentru a efectua atacuri DDoS, a fura informații, a spam și a-și permite accesul la dispozitivul atacat. Hackerul susține că nu intenționează să utilizeze această botnet pentru a efectua în mod special astfel de atacuri, ci pentru a avertiza oamenii cu privire la capacitatea pe care o prezintă aceste vulnerabilități. La fel ca recentul botnet Hide ‘N Seek care a funcționat pentru piratarea dispozitivelor AVTech, acest nou botnet numit„ Death ”își propune să facă același lucru cu un cod mai șlefuit. Intențiile EliteLands au fost dezvăluite de cercetătorul NewSky Security, Ankit Anubhav, care i-a dezvăluit lui Bleeping Computer că EliteLands a spus: „Botnetul Death nu a atacat încă nimic major, dar știu că o va face. Scopul botnetului Death era inițial doar pentru ddos, dar am un plan mai mare asupra acestuia în curând. Nu îl folosesc cu adevărat pentru atacuri doar pentru a-i conștientiza pe clienți de puterea pe care o are ”.
Din martie 2017, AVTech a venit să colaboreze cu SEARCH-Lab pentru a îmbunătăți sistemele de securitate de pe dispozitivele lor. Actualizările firmware-ului au fost trimise pentru a remedia unele dintre probleme, dar rămân câteva vulnerabilități. Death Botnet lucrează pentru a exploata vulnerabilitățile rămase pentru a accesa rețeaua CCTV a AVTech și dispozitivele sale IoT, punând utilizatorii produselor mărcii la un risc ridicat. Vulnerabilitatea specială care face acest lucru posibil este vulnerabilitatea de injecție a comenzilor în dispozitive, ceea ce le face să citească parolele ca comandă shell. Anubhav a explicat că EliteLands folosește conturi de tip arzător pentru a executa încărcătura utilă pe dispozitive și a le infecta și, potrivit acestuia, peste 130.000 de dispozitive AVTech au fost vulnerabile la exploatarea anterioară și 1200 de astfel de dispozitive pot fi încă sparte folosind acest mecanism.
Luna trecută, AVTech a ieșit cu o garanție buletin avertizând utilizatorii cu privire la riscul acestor atacuri și recomandând utilizatorilor să schimbe parolele. Cu toate acestea, aceasta nu este o soluție. Actualizările anterioare ale firmware-ului de la companie au lucrat pentru a reduce numărul vulnerabilităților exploatabile, dar sunt necesare astfel de actualizări pentru a atenua în totalitate riscul prezentat.
