1 млн відеореєстраторів готові стати новим ботнетом

1 млн відеореєстраторів готові стати новим ботнетом

Експерти виявили уразливість в ПЗ від китайського виробника XiongMai.

Близько 1 млн цифрових відеореєстраторів містять невиправлені вразливість, яка може привести до появи нового потужного ботнету на зразок сумнозвісного Mirai. За словами експертів британської компанії Pen Test Partners, вразливість є в мережевому ПЗ від китайського виробника XiongMai.Дослідники почали вивчати проблеми безпеки відеореєстраторів в лютому 2016 року, задовго до появи Mirai. Експерти виявили в web-інтерфейсі ПО від XiongMai вразливість, що дозволяє викликати переповнення буфера і ставить під загрозу близько 1 млн пристроїв.

 

За словами дослідників, проексплуатувати вразливість, зловмисник може віддалено виконати код. «За даними Shodan, на сьогоднішній день доступні близько 1 млн пристроїв, з яких можна побудувати прекрасний ботнет», - повідомили дослідники.За підрахунками експертів, на базі ПО від XiongMai працюють відеореєстратори, що продаються під 50 різними торговими марками. Оскільки пристрої від одного виробника можуть продаватися під безліччю всіляких брендів, вендори і не здогадуються про те, що їх пристрої працюють з вразливим ПО XiongMai.Крім іншого, дослідники виявили нестандартний telnet-порт (12323), що надає можливість здійснювати брутфорс-атаки з використанням паролів за замовчуванням.Shodan - перша в світі пошукова система для виявлення підключених до інтернету пристроїв.