Výrobca AVTech CCTV. Lakson
An AVTech zneužitie zariadenia bolo rozpoznané v októbri 2016 po poradný vydané analytickým a výskumným laboratóriom bezpečnosti. Využitie načrtlo 14 zraniteľností v DVR, NVR, IP kamerách a podobných zariadeniach, ako aj vo všetkých firmvéroch výrobcu CCTV. Medzi tieto chyby patrí: ukladanie správcovského hesla v čistom texte, chýbajúca ochrana CSRF, zverejnenie neoverených informácií, neoverený SSRF v zariadeniach DVR, neoverený vklad príkazov do zariadení DVR, obchádzanie autentifikácie č. 1 a 2, stiahnutie neovereného súboru z webového koreňa, prihlásenie obchádzanie captcha č. 1 & 2 a HTTPS použité bez overenia certifikátu, ako aj tri druhy chýb zabezpečenia pomocou autentifikovaného príkazu.
Expertný programátor malvéru, EliteLands, pracuje na návrhu botnetu, ktorý tieto zraniteľnosti využíva na vykonávanie DDoS útokov, kradnutie informácií, spam a poskytnutie prístupu k napadnutému zariadeniu. Hacker tvrdí, že nemá v úmysle použiť tento botnet na konkrétne vykonávanie takýchto útokov, ale na varovanie ľudí pred schopnosťami, ktoré tieto zraniteľné miesta zneužívajú. Rovnako ako nedávny botnet Hide ‘N Seek, ktorý pracoval na hackovaní zariadení AVTech, aj tento nový botnet s názvom„ Death “sa snaží urobiť to isté s leštenejším kódom. Zámery spoločnosti EliteLands odhalil výskumný pracovník spoločnosti NewSky Security Ankit Anubhav, ktorý spoločnosti Bleeping Computer prezradil, že spoločnosť EliteLands povedala: „Botnet smrti ešte nenapadol nič zásadné, ale viem, že bude. Účel botnetu Death bol pôvodne iba pre DDoS, ale čoskoro to mám v pláne. Skutočne ho nepoužívam na útoky, len aby som informoval zákazníkov o sile, ktorú má. “
Od marca 2017 sa spoločnosť AVTech predstavila v spolupráci so spoločnosťou SEARCH-Lab na zlepšení bezpečnostných systémov na svojich zariadeniach. Na vyriešenie niektorých problémov boli odoslané aktualizácie firmvéru, zostáva tu však niekoľko chýb zabezpečenia. Death Botnet pracuje na zneužití zvyšných zraniteľností na prístup k CCTV sieti AVTech a jej zariadeniam IoT, čo vystavuje používateľov produktov značky vysokému riziku. To, čo to všetko umožňuje, je najmä zraniteľnosť príkazov pri vkladaní zariadení, ktorá ich núti čítať heslá ako príkaz shellu. Anubhav vysvetlil, že EliteLands používa účty horákov na vykonávanie užitočného zaťaženia zariadení a ich infikovanie, a podľa neho bolo zraniteľných viac ako 130 000 zariadení AVTech, ktoré bolo možné predtým zneužiť, a 1200 týchto zariadení je stále možné hacknúť pomocou tohto mechanizmu.
Minulý mesiac spoločnosť AVTech prišla so zabezpečením bulletin varovanie používateľov pred rizikom týchto útokov a odporúčanie používateľom meniť si heslá. Nie je to však riešenie. Predchádzajúce aktualizácie firmvéru od spoločnosti pracovali na znížení počtu zneužiteľných zraniteľností, sú však potrebné ďalšie, aby sa úplne znížilo riziko, ktoré predstavuje.
