ผู้ผลิตกล้องวงจรปิด AVTech ลักสัน
อัน AVTech การใช้ประโยชน์จากอุปกรณ์ได้รับการยอมรับในเดือนตุลาคม 2559 หลังจากไฟล์ ที่ปรึกษา เผยแพร่โดยห้องปฏิบัติการวิจัยและวิเคราะห์การประเมินความปลอดภัย ช่องโหว่ดังกล่าวระบุช่องโหว่ 14 ช่องใน DVR, NVR, กล้อง IP และอุปกรณ์อื่น ๆ เช่นเดียวกับเฟิร์มแวร์ทั้งหมดของผู้ผลิตกล้องวงจรปิด ช่องโหว่เหล่านี้ ได้แก่ ที่เก็บข้อความธรรมดาของรหัสผ่านการดูแลระบบการป้องกัน CSRF ที่ขาดหายไปการเปิดเผยข้อมูลที่ไม่ได้รับการตรวจสอบสิทธิ์ SSRF ที่ไม่ได้รับการตรวจสอบความถูกต้องในอุปกรณ์ DVR การแทรกคำสั่งที่ไม่ได้รับการพิสูจน์ตัวตนในอุปกรณ์ DVR การเลี่ยงการตรวจสอบสิทธิ์ # 1 & 2 การดาวน์โหลดไฟล์ที่ไม่ได้รับการพิสูจน์ตัวตนจากเว็บรูทการล็อกแคปช่าบายพาส # 1 & 2 และ HTTPS ที่ใช้โดยไม่มีการตรวจสอบใบรับรองรวมถึงช่องโหว่การแทรกคำสั่งที่ได้รับการรับรองความถูกต้องสามประเภท
EliteLands ผู้เขียนโค้ดมัลแวร์ผู้เชี่ยวชาญกำลังออกแบบบอตเน็ตที่ใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อทำการโจมตี DDoS ขโมยข้อมูลสแปมและให้สิทธิ์ตัวเองในการเข้าถึงอุปกรณ์ที่ถูกโจมตี แฮ็กเกอร์อ้างว่าเขาไม่ได้ตั้งใจจะใช้บ็อตเน็ตนี้เพื่อทำการโจมตีโดยเฉพาะ แต่เพื่อเตือนผู้คนถึงความสามารถที่ช่องโหว่ดังกล่าวก่อให้เกิด เช่นเดียวกับบอทเน็ต Hide ‘N Seek ที่แฮ็กอุปกรณ์ AVTech ล่าสุดบอทเน็ตใหม่ชื่อ“ Death” นี้มีจุดมุ่งหมายเพื่อทำเช่นเดียวกันกับโค้ดที่สวยงามยิ่งขึ้น ความตั้งใจของ EliteLands ถูกเปิดเผยโดย Ankit Anubhav นักวิจัยของ NewSky Security ซึ่งเปิดเผยต่อ Bleeping Computer ว่า EliteLands กล่าวว่า“ บอทเน็ตแห่งความตายยังไม่ได้โจมตีอะไรที่สำคัญ แต่ฉันรู้ว่ามันจะเป็นเช่นนั้น จุดประสงค์ของบอทเน็ตแห่งความตายมีจุดเริ่มต้นเพียงเพื่อ ddos แต่ฉันมีแผนที่ดีกว่านี้ในไม่ช้า ฉันไม่ได้ใช้มันเพื่อโจมตีเพียงเพื่อให้ลูกค้ารับรู้ถึงพลังที่มีเท่านั้น”
เมื่อเดือนมีนาคม 2017 AVTech ได้ร่วมมือกับ SEARCH-Lab เพื่อปรับปรุงระบบความปลอดภัยบนอุปกรณ์ของพวกเขา มีการส่งการอัปเดตเฟิร์มแวร์เพื่อแก้ไขปัญหาบางอย่าง แต่ยังคงมีช่องโหว่หลายประการ เด ธ บอตเน็ตทำงานเพื่อใช้ประโยชน์จากช่องโหว่ที่เหลือเพื่อเข้าถึงเครือข่ายกล้องวงจรปิดของ AVTech และอุปกรณ์ IoT ทำให้ผู้ใช้ผลิตภัณฑ์ของแบรนด์มีความเสี่ยงสูง ช่องโหว่เฉพาะที่ทำให้ทั้งหมดนี้เป็นไปได้คือช่องโหว่การแทรกคำสั่งในอุปกรณ์ทำให้อ่านรหัสผ่านเป็นคำสั่งเชลล์ Anubhav อธิบายว่า EliteLands ใช้บัญชีเบิร์นเนอร์เพื่อดำเนินการเพย์โหลดบนอุปกรณ์และติดไวรัสและตามที่เขาพูดอุปกรณ์ AVTech กว่า 130,000 ชิ้นมีช่องโหว่ที่จะถูกใช้ประโยชน์ก่อนหน้านี้และอุปกรณ์ดังกล่าวกว่า 1200 เครื่องยังสามารถถูกแฮ็กโดยใช้กลไกนี้
เมื่อเดือนที่แล้ว AVTech ได้ออกมาพร้อมกับระบบรักษาความปลอดภัย ประกาศ เตือนผู้ใช้ถึงความเสี่ยงของการโจมตีเหล่านี้และแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน อย่างไรก็ตามนี่ไม่ใช่วิธีแก้ปัญหา การอัปเดตเฟิร์มแวร์ก่อนหน้านี้จาก บริษัท ได้ดำเนินการเพื่อลดจำนวนช่องโหว่ที่สามารถใช้ประโยชน์ได้ แต่จำเป็นต้องมีการอัปเดตเพิ่มเติมเพื่อลดความเสี่ยงที่เกิดขึ้นทั้งหมด
