1 млн видеорегистраторов готовы стать новым ботнетом
Порядка 1 млн цифровых видеорегистраторов содержат неисправленную уязвимость, которая может привести к появлению нового мощного ботнета наподобие печально известного Mirai. По словам экспертов британской компании Pen Test Partners, уязвимость присутствует в сетевом ПО от китайского производителя XiongMai.
Исследователи начали изучать проблемы безопасности видеорегистраторов в феврале 2016 года, задолго до появления Mirai. Эксперты обнаружили в web-интерфейсе ПО от XiongMai уязвимость, позволяющую вызвать переполнение буфера и ставящую под угрозу около 1 млн устройств. По словам исследователей, проэксплуатировав уязвимость, злоумышленник может удаленно выполнить код. «По данным Shodan, на сегодняшний день доступны порядка 1 млн устройств, из которых можно построить прекрасный ботнет», - сообщили исследователи.
По подсчетам экспертов, на базе ПО от XiongMai работают видеорегистраторы, продающиеся под 50 различными торговыми марками. Поскольку устройства от одного производителя могут продаваться под множеством всевозможных брендов, вендоры и не догадываются о том, что их устройства работают с уязвимым ПО XiongMai.
Помимо прочего, исследователи обнаружили нестандартный telnet-порт (12323), предоставляющий возможность осуществлять брутфорс-атаки с использованием паролей по умолчанию.
Shodan – первая в мире поисковая система для обнаружения подключенных к интернету устройств.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
