Проверьте свои IP-камеры: новый ботнет набирает силу

Не используйте устаревшее оборудование, призвали эксперты.

Множество IP-камер, которые по-прежнему используются по всему миру, несмотря на то, что срок их службы давно истек, были использованы для создания нового ботнета Mirai. Об уязвимости CVSS 8.7, CVE-2024-7029 сообщили исследователи систем безопасности из Akamai. 

Эксперты заявили, что обнаруженная ими кампания, использующая уязвимость удаленного выполнения кода (RCE) в IP-камерах AVTECH AVM1203, действует с начала 2024 года. Поддержка камер AVTECH AVM1203 прекратилась в 2019 году, и, судя по всему, производитель не планирует выпускать исправление.

Ботнеты — это сети захваченных компьютерных устройств, используемые для проведения различных мошенничеств и кибератак. Сборка ботнета обычно является этапом проникновения в многоуровневую схему. Боты служат инструментом для кража данных, сбоев сервера и распространения вредоносного ПО.

В IP-камерах AVTECH AVM1203, сообщают эксперты, эксплойт не требует аутентификации пользователя и позволяет злоумышленнику использовать уязвимость «яркость» камеры в параметре «action=» для внедрения команд с теми же привилегиями, что и у владельца устройства.

«Несмотря на то, что рассматриваемая модель уже несколько лет как снята с производства… эти устройства по-прежнему используются по всему миру, в том числе транспортными органами и другими критически важными инфраструктурными организациями», — предупредили исследователи угроз Akamai Элин Элиович, Кайл Лефтон и Ларри Кэшдоллар.

Для распространения варианта Mirai используются также несколько других старых и известных уязвимостей. Среди них Hadoop YARN RCE, CVSS 9.8 в Realtek SDK ( CVE-2014-8361 ) и хорошо документированная уязвимость в маршрутизаторах Huawei HG532 ( CVE-2017-17215 ).

«В связи с этим не следует оставлять в своих сетях неисправные устройства и устаревшее программное обеспечение», – призвали исследователи.

Изображение сгенерировано ИИ

вопрос 1 из 10

Как ты проводишь тестирование?

А) Пробегаюсь по основным функциям — если работает, значит, всё норм!

Б) Следую чек-листам и проверяю каждый пункт. Ну, почти каждый.

В) Делаю полный анализ всего и ещё немного — даже у теста будут тесты.

Далее

вопрос 1 из 10

Как ты реагируешь, когда находишь баг?

А) «Эээ, это точно не моя проблема, так что дальше тестирую!»

Б) Сразу пишу в баг-трекер с комментарием, что разработчики опять налажали.

В) Праздную маленькую победу: нашёл ещё одну ошибку и спас человечество!

Далее

вопрос 1 из 10

Продукт вот-вот выходит в релиз, и времени на тесты почти нет. Что ты делаешь?

А) «Авось пронесёт!» — быстро пробегусь по основному сценарию и всё.

Б) Перепроверяю самые важные части, а мелочи — на потом.

В) Работаю, как супергерой: успеваю всё и даже больше, ведь я — последняя линия защиты!

Далее

вопрос 1 из 10

Что ты делаешь, если прод упал из-за бага?

А) Молча притворяюсь, что вообще не при делах, и тихо ухожу из чата.

Б) Возмущаюсь и кидаю ссылку на тикет: «Я же говорил, что это важно!»

В) Сразу беру вину на себя, чтобы показать, что баг-охотники всегда бдительны.

Далее

вопрос 1 из 10

Тебе нужно протестировать новую фичу, но документации по ней нет. Что будешь делать?

А) «На глазок сойдёт» — протестирую, как сам понял.

Б) Начну задавать кучу вопросов разработчикам, пока не выбью из них правду.

В) Пройду весь продукт вдоль и поперёк, даже если придётся писать документацию самому.

Далее

вопрос 1 из 10

Как ты относишься к автоматизированным тестам?

А) Зачем? Я и вручную справлюсь, если вдруг найду время.

Б) Вроде полезная штука, но пусть это лучше автоматизаторы делают.

В) Обожаю их! Настрою так, чтобы баги даже близко не подбирались.

Далее

вопрос 1 из 10

Когда коллеги просят протестировать их код, ты...

А) Пропускаешь это мимо ушей, пока кто-то другой не займётся.

Б) Соглашаешься, но проверяешь поверхностно, чтобы не увязнуть надолго.

В) Провожу настоящий краш-тест, чтобы коллеги потом сказали: «Ну ты и зануда!»

Далее